在管理主控台的 [身分識別與存取管理] 索引標籤中,您可以設定及管理驗證方法、存取原則、目錄服務,以及自訂使用者入口網站和管理主控台的品牌。

以下將說明 [身分識別與存取管理] 索引標籤中的設定。

表格 1. 身分識別與存取管理設定

設定

說明

設定 > 連接器

[連接器] 頁面會列出您的企業網路內所部署的連接器。連接器可用來在您的企業目錄與服務之間同步使用者和群組資料。連接器在用作身分識別提供者時會向服務驗證使用者。

當您將某個目錄與連接器執行個體建立關聯時,連接器會為稱為 Worker 的相關聯目錄建立一個磁碟分割。一個連接器執行個體可以有多個相關聯的 Worker。每個 Worker 都充當一個身分識別提供者。您可針對每個 Worker 定義並設定驗證方法。

連接器會透過一或多個 Worker 同步企業目錄和服務之間的使用者和群組資料。

您必須先按一下 [新增連接器] 來產生啟動碼才能新增連接器。您必須在安裝精靈中貼上此啟動碼,以建立與連接器的通訊。

設定 > 自訂品牌

在 [自訂品牌] 頁面中,您可以自訂管理主控台標頭和登入畫面的外觀。請參閱在 VMware Identity Manager服務中自訂品牌

若要自訂使用者 Web 入口網站、行動裝置和平板電腦等視圖,請移至 [目錄] > [設定] > [使用者入口網站品牌]。請參閱自訂使用者入口網站的品牌

設定 > 使用者屬性

[使用者屬性] 頁面會列出目錄中同步的預設使用者屬性。您可以新增與 Active Directory 屬性對應的其他屬性。請參閱《目錄與 VMware Identity Manager 的整合》指南。

設定 > 自動探索

當 VMware Identity Manager 與 AirWatch 整合時,您可以整合您在 AirWatch 組態中部署的 Windows 自動探索服務與 VMware Identity Manager 服務。如需關於在內部部署的 AirWatch 中設定自動探索的詳細資訊,請參閱 AirWatch 網站提供的 AirWatch 說明文件《VMware AirWatch Windows 自動探索服務安裝指南》,網址為 http://air-watch.com

登錄您的電子郵件網域以使用自動探索服務,讓使用者能更輕鬆地使用 Workspace ONE 存取其應用程式入口網站。使用者在透過 Workspace ONE 存取其應用程式入口網站時,將可輸入其電子郵件地址,而不是組織的 URL。

如需關於自動探索的詳細資訊,請參閱《VMware Workspace ONE 部署指南》。

設定 > AirWatch

在此頁面上,您可以設定與 AirWatch 的整合,且在整合設定並儲存後,您可以啟用整合目錄,將設定於 AirWatch 目錄中的應用程式合併到整合目錄;啟用符合性檢查,以確認受管理的裝置符合 AirWatch 符合性原則,以及啟用透過 AirWatch Cloud Connector (ACC) 的使用者密碼驗證。請參閱《VMware Workspace ONE 部署指南》。

設定 > 喜好設定

[喜好設定] 頁面會顯示管理員可啟用的功能。其中包括下列喜好設定。

  • 可以啟用 [在登入頁面顯示系統網域]。

  • 持續性 Cookie 可從這個頁面啟用。請參閱啟用持續性 Cookie

  • 當您不想要求使用者在登入前選取其網域時,請啟用 [隱藏網域下拉式功能表]。

  • 選取 [使用者登入唯一識別碼] 選項,以顯示以識別碼為基礎的登入頁面。請參閱管理使用者登入體驗

  • [自訂登入輸入提示] 可用來自訂登入畫面上使用者文字方塊中的提示。

使用條款

在此頁面上,您可以設定 Workspace ONE 使用條款,並確定使用者必須接受這些使用條款才能使用 Workspace ONE 入口網站。

以下說明用來在 [身分識別與存取管理] 索引標籤中管理服務的設定。

表格 2. 身分識別與存取管理的管理設定

設定

說明

管理 > 目錄

[目錄] 頁面會列出您所建立的目錄。建立一或多個目錄,然後將這些目錄與企業目錄部署同步。在此頁面上,您可以檢視已同步至目錄的群組數目和使用者數目,以及上次同步時間。您可以按一下 [立即同步] 以啟動目錄同步。

請參閱《目錄與 VMware Identity Manager 的整合》指南。

按一下目錄名稱時,您將可編輯同步設定、導覽 [身分識別提供者] 頁面,以及檢視同步記錄。

從目錄同步設定頁面,您可以排程同步頻率、查看與此目錄相關聯的網域清單、變更對應的屬性清單、更新同步的使用者及群組清單,並設定保護目標。

管理 > 身分識別提供者

[身分識別提供者] 頁面會列出您所設定的身分識別提供者。連接器是初始身分識別提供者。也可以新增協力廠商身分識別提供者執行個體,或同時使用兩者。VMware Identity Manager內建身分識別提供者可設定為用於驗證。

請參閱新增和設定身分識別提供者執行個體

管理 > 密碼恢復助理

在 [密碼恢復助理] 頁面上,您可以變更使用者在登入畫面上按一下「忘記密碼」時的預設行為。

驗證方法

[驗證方法] 頁面可用來設定能夠與內建身分識別提供者建立關聯的驗證方法。在此頁面上設定驗證方法後,您可以在內建身分識別提供者頁面中建立驗證方法的關聯。

管理 > 原則

[原則] 頁面會列示預設存取原則,以及您建立的任何其他 Web 應用程式存取原則。您可以設定要用來允許使用者透過 IP 位址進行存取的網路範圍。

原則是一組規則集,用於指定使用者存取其 [我的應用程式] 入口網站或啟動為其啟用的 Web 應用程式時所須遵循的準則。您可以編輯預設原則,且若 Web 應用程式新增至目錄,您也可以新增原則以管理對這些 Web 應用程式的存取。請參閱管理存取原則