Festlegen des MaaS360 Identitätsanbieters und der Benutzerkennung

Online bearbeiten

MaaS360® synchronisiert die Daten seiner Nutzer mit Verify [...], um diese zu authentifizieren und ihnen den Zugriff auf native mobile Anwendungen auf ihren Geräten zu ermöglichen. Die Benutzerdaten, die MaaS360 an Verify übermittelt werden, stammen aus der eigenen lokalen Benutzerdatenbank oder aus der externen Benutzerdatenbank eines anderen Identitätsanbieters. VerifyWeisen Sie den MaaS360 Standard-Identitätsanbieter und die eindeutige Benutzer-ID zu, um die MaaS360 Benutzer ordnungsgemäß bereitzustellen und zuzuordnen. Die Benutzerzuordnung stellt sicher, dass sich die MaaS360 Benutzer auf ihren verwalteten Geräten bei ihrer Anwendung anmelden und dabei Verify als derselbe Benutzer angemeldet bleiben.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

MaaS360Wenn Sie eine Integration Verify mit durchführen, müssen Sie die folgenden Einstellungen vornehmen:
Standard-Ident itäts anbieter

VerifyWeisen Sie den MaaS360 Identitätsanbieter in Verify zu, um den Realm-Wert des MaaS360 Identitätsanbieters mit dem entsprechenden Identitätsanbieter in abzugleichen. Der Realmwert gibt die Benutzerregistry an, aus der die Benutzerinformationen abgeleitet werden.

Die Option „Standard-Identitätsanbieter“ listet das konfigurierte Cloud-Verzeichnis, SAML Enterprise und auf. MaaS360 Cloud Extender Identitätsanbieter. Bei der ersten Verwendung ist standardmäßig nur das Cloud-Verzeichnis konfiguriert.
Hinweis: Zu Beginn ist das Cloud-Verzeichnis leer, mit Ausnahme des Benutzers, der als Administrator festgelegt wurde. Sie müssen Benutzer mittels Onboarding hinzufügen, um Cloud Directory zu füllen.
Wenn Sie einen Identitätsanbieter von „ SAML Enterprise“ als externe Benutzerdatenbank MaaS360 verwenden möchten, müssen Sie zunächst die Schritte unter „Einrichten des Identitätsanbieters und der Benutzerkennung von „ MaaS360 ““ ausführen. Beispielsweise MaaS360 kann Microsoft Azure Active Directory ( Azure AD) als cloudbasiertes Verzeichnis nutzen. Um „ Azure “ AD als Standard-Identitätsanbieter zu verwenden, müssen Sie diesen zur Auswahl „Standard-Identitätsanbieter“ hinzufügen.
Eindeutige Benutzer-ID

VerifyWeisen Sie die eindeutige Benutzer-ID zu, um Benutzer zu identifizieren MaaS360 , die auf die Seite zugreifen. Die Kennung wird zusammen mit dem Realm-Wert als Referenz verwendet, um im Verify Cloud-Verzeichnis nach Benutzern mit diesen Daten zu suchen. Wird keine Übereinstimmung gefunden, werden die Identitäten der MaaS360 Benutzer im Verify Cloud-Verzeichnis zusammengeführt. Ein Benutzerprofil wird im Cloud-Verzeichnis erstellt, wenn sich diese Benutzer zum ersten Mal bei Verify. anmelden.

Die Option Eindeutige Benutzer-ID umfasst:
  • Die Standardbenutzerattribute aus Verify, darunter die integrierten Attribute, die unter „Verzeichnis > Attribute“ definiert sind.
  • MaaS360 osUserName@domain, eine Kombination aus osUserName und Domänenattribut, die in MaaS360 verwendet werden.
Primärer Identitätsanbieter
Der Identitätsanbieter, der die Schattenkonten für die verknüpften Identitätsanbieter enthält.
Hinweis: Bei einem primären Identitätsanbieter darf die Identitätsverknüpfung nicht aktiviert sein.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “.
  2. Wählen Sie „Globale Einstellungen “.
  3. Wählen Sie den primären Identitätsanbieter aus dem Menü aus.
  4. Wählen Sie unter „Standard-Identitätsanbieter“ den Standard-Identitätsanbieter aus.

    Wählen Sie „Cloud Directory“ oder MaaS360 „Cloud Extender“ als lokale Benutzerdatenbank MaaS360 aus.

    Alternativ können Sie einen der konfigurierten Identitätsanbieter von „ SAML Enterprise“ auswählen, der dem von Ihnen MaaS360 verwendeten externen Benutzerverzeichnis entspricht.

  5. Wählen Sie unter „Eindeutige Benutzer-ID“ die gewünschte Kennung aus.

    Die folgende Tabelle zeigt die Zuordnung zwischen den Verify Benutzerattributen und MaaS360 .

    Hinweis: Wenn Sie eine Synchronisierung von „ Active Directory “ vor Ort mit dem Active Directory unter Azure konfiguriert haben und sich über die Passthrough-Authentifizierung unter MaaS360 bei der Anwendung unter Microsoft 365 anmelden möchten, müssen Sie ein benutzerdefiniertes Attribut erstellen. Das Attribut „ Active Directorybase64-encoded objectGUID “ ist das ImmutableID Attribut, das in Verify als Benutzerkennung dienen muss. Verify unterstützt das base64 encoded objectGUID Attribut standardmäßig nicht. Sie müssen ein angepasstes Attribut des Typs Berechtigungsnachweis des Identitätsproviders erstellen, z. B. O365SourceAnchor. Siehe „Attribute verwalten “. Verwenden Sie das von Ihnen erstellte benutzerdefinierte Attribut, um es dem Attribut „Verify“ UserID und gegebenenfalls der Just-in-Time-Bereitstellungszuordnung zuzuordnen.
    Tabelle 1. Zuordnung von Benutzerattributen
    Verify Benutzerattribute MaaS360 Benutzerattribute
    preferred_username osUserName
    userID osUserName
    given_name userFirstName
    family_name userLastName
    name userFullName
    displayName userFullName
    email userEmail
    emailAddress userEmail
    mobile_number mobileNumber
    employee_id empId
    upn upn
    department dept
    job_title job
    osUserName@domain osUserName@domain
  6. Optional: Falls Ihr Standard-Identitätsanbieter nicht „Cloud Directory“ ist, aktivieren Sie die Just-in-Time-Bereitstellung.
    Für die Just-in-time-Bereitstellung können diese Zuordnungen nicht überschrieben werden.
    MaaS360 Attribut Verify Attribut
    userLastName family_name
    mobileNumber mobile_number
    userFullName name
    userFirstName given_name
    userEmail email
    userFullName displayName
  7. Geben Sie an, wie die Attribute aus MaaS360 mit Verify synchronisiert werden sollen.
    Always (Immer)
    Das Attribut wird bei jeder Anmeldung zugeordnet.
    Nur bei Benutzererstellung
    Das Attribut wird einmal bei der Accounterstellung zugeordnet.
    Inaktiviert
    Das Attribut wird nie zugeordnet.
  8. Wählen Sie „Speichern “.

Ergebnisse

VerifyVerifyWenn Benutzer auf ihren MaaS360 verwalteten Geräten auf eine Anwendung zugreifen und sich dort authentifizieren, werden ihre Identitäten in [Name] zusammengeführt. Die Informationen zu den Verbundbenutzern finden Sie unter Verzeichnis > Benutzer & Gruppen > Benutzer. Diese Benutzer haben denselben Realm -Wert, der Ihrem ausgewählten MaaS360 Identitätsanbieter zugewiesen ist.