您可以在 Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中設定及管理驗證方法、存取原則、目錄服務,以及與 Workspace ONE UEM 的整合。

以下將說明 [身分識別與存取管理] 索引標籤中的設定。

表 1. 身分識別與存取管理設定
設定 說明

設定 > 連接器

[連接器] 頁面會列出您的企業網路內所部署的連接器。Workspace ONE Access Connector 是與您內部部署基礎結構整合之 Workspace ONE Access 的內部部署元件。

您可以在連接器上安裝下列企業服務。

  • 目錄同步服務,將使用者從 Active Directory 或 LDAP 目錄同步至 Workspace ONE Access 服務。
  • 使用者驗證服務,提供連接器型驗證方法,包括密碼 (雲端部署、RSA SecurID (雲端部署) 和 RADIUS (雲端部署)。
  • Kerberos 驗證服務,為內部使用者提供 Kerberos 驗證。
設定 > 自訂品牌 在 [自訂品牌] 頁面中,您可以自訂 Workspace ONE Access 主控台標頭和登入畫面的外觀。
備註: 若要自訂外觀並新增在 Hub 目錄檢視中顯示的標誌,請移至 Hub 服務主控台。品牌頁面。請參閱 自訂 Workspace ONE Intelligent Hub 的品牌
設定 > 使用者屬性 [使用者屬性] 頁面會列出目錄中同步的預設使用者屬性。您可以新增與 Active Directory 屬性對應的其他屬性。請參閱《目錄與 VMware Workspace ONE Access 的整合》指南。
設定 > 自動探索

登錄您的電子郵件網域以使用自動探索服務,讓使用者能更輕鬆地使用 Workspace ONE 存取其應用程式入口網站。使用者在透過 Workspace ONE 存取其應用程式入口網站時,將可輸入其電子郵件地址,而不是組織的 URL。

設定 > VMware Workspace ONE UEM 在此頁面上,您可以設定與 Workspace ONE UEM 的整合。您可以使用 UEM 啟用目錄設定,並啟用符合性檢查,以確認受管理的裝置符合 Workspace ONE UEM 符合性原則,並啟用透過 AirWatch Cloud Connector (ACC) 的使用者密碼驗證。請參閱 Workspace ONE 說明文件頁面上的使用 Workspace ONE Access 部署 VMware Workspace ONE 指南
設定 > 喜好設定 [喜好設定] 頁面會顯示管理員可啟用的功能。此頁面包括下列喜好設定。
  • 啟用 [在登入頁面顯示系統網域]。
  • 啟用持續性 Cookie。持續性 Cookie 會儲存使用者的登入工作階段詳細資料,讓使用者在從 iOS 或 Android 行動裝置存取其受管理的資源時,無須重新輸入其使用者認證。請參閱管理使用者驗證方法指南。
  • 當您不想要求使用者在登入前選取其網域時,請啟用 [隱藏網域下拉式功能表]。
  • 選取 [使用者登入唯一識別碼] 選項,以顯示以識別碼為基礎的登入頁面。請參閱 管理使用者登入體驗
  • [自訂登入輸入提示] 可用來自訂登入畫面上使用者文字方塊中的提示。
  • 啟用 [新增群組時同步群組成員至目錄],以同步來自 Active Directory 群組中的成員。停用此選項時,系統會同步名稱,但不會同步群組的成員。
設定 > 使用條款 在此頁面上,您可以設定 Workspace ONE 使用條款,並確定使用者必須接受使用條款才能使用 Workspace ONE 入口網站。

以下說明用來在 [身分識別與存取管理] 索引標籤中管理服務的設定。

表 2. 身分識別和存取管理設定
設定 說明
管理 > 目錄

[目錄] 頁面會列出您所建立的目錄。建立一或多個目錄,然後將這些目錄與企業目錄部署同步。在此頁面上,您可以檢視已同步至目錄的群組數目和使用者數目,以及上次同步時間。您可以按一下 [立即同步] 以啟動目錄同步。

按一下目錄名稱時,您將可編輯同步設定、導覽 [身分識別提供者] 頁面,以及檢視同步記錄。

從目錄同步設定頁面,您可以管理下列項目。

  • 排程同步頻率。
  • 檢視與此目錄相關聯的網域清單。
  • 變更對應的屬性清單。
  • 更新同步的使用者和群組清單。
  • 設定保護目標。

請參閱《目錄與 VMware Workspace ONE Access 的整合》指南。

管理 > 身分識別提供者 您可以在此頁面上設定和管理下列身分識別提供者類型。
  • 用於 Kerberos 驗證的 Workspace ONE Access 身分識別提供者
  • 用於使用者驗證驗證方法的內建身分識別提供者以及由 Workspace ONE Access 管理的驗證方法
  • 第三方身分識別提供者

請參閱《管理 Workspace ONE Access 使用者驗證方法》指南。

管理 > 密碼恢復助理 在 [密碼恢復助理] 頁面上,您可以變更使用者在登入畫面上按一下「忘記密碼」時的預設行為。
管理 > 驗證方法 [驗證方法] 頁面可用來設定與 Workspace ONE Access 服務相關聯的雲端驗證方法。這些驗證方法隨後會與內建身分識別提供者相關聯。
管理 > 原則

[原則] 頁面會列示預設存取原則,以及您建立的任何其他 Web 應用程式存取原則。您也可以設定要從此頁面使用的網路範圍。

原則是一組規則集,用於指定使用者存取其 Workspace ONE 入口網站或啟動為其啟用的 Web 應用程式時所須遵循的準則。您可以編輯預設原則。如果將 Web 應用程式新增至目錄,您也可以新增原則以管理對這些 Web 應用程式的存取。如需關於存取原則的詳細資訊,請參閱《管理 Workspace ONE Access 使用者驗證方法》指南。

管理 > 企業驗證方法 使用者驗證服務和 Kerberos 驗證服務驗證方法可從此頁面進行設定和管理。請參閱《管理 Workspace ONE Access 使用者驗證方法》指南。