Hinzufügen eines MaaS360 Cloud Extender -Identitätsanbieters

Online bearbeiten

MaaS360® Bei der Cloud Extender- Benutzerauthentifizierung handelt es sich um eine Form der Authentifizierung, bei der die Identität der Benutzer anhand von Informationen überprüft wird, die im Unternehmensrepository oder in der lokalen Benutzerregistrierung wie Microsoft Active Directory (AD) oder Microsoft Azure gespeichert sind. Die Authentifizierungsanfrage wird jedoch delegiert oder über einen anderen Server oder Agenten geleitet. Fügen Sie einen MaaS360 Cloud Extender -Identitätsanbieter als Alternative hinzu, falls Ihre Organisation keine auf dem „ SAML “ basierende Identitätsföderation nutzen möchte, aber bereits den MaaS360 Cloud Extender für die Verbindung mit MaaS360 einer Cloud- oder lokalen Instanz verwendet.

Vorbereitende Schritte

Sie müssen die folgenden Cloud Extender-Module konfigurieren:
Benutzerauthentifizierung
Dieses Modul interagiert mit den Active Directory- und LDAP-Verzeichnissen, um einen Benutzerauthentifizierungsservice für verschiedene MaaS360-Funktionen, wie beispielsweise die Self-Service-Geräteregistrierung mit Berechtigungsnachweisen des Unternehmens, Anmeldung beim MaaS360-Portal und Benutzermanagementportal, bereitzustellen.

Cloud Extender unterstützt die Integration in LDAP-Implementierungen, einschließlich Active Directory, Domino® LDAP, Oracle LDAP, Novell eDirectory LDAP und OpenLDAP.

Siehe https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

Benutzersichtbarkeit

Dieses Modul verwendet die Unternehmensverzeichnisgruppen, um die Zuordnung und Verteilung von Richtlinien, Apps und Inhalten an mobile Geräte zu ermöglichen. Diese Gruppen werden vom MaaS360-Administrator importiert, um den Administratorzugriff zum Verwalten einer Untergruppe von Geräten zu steuern. Zur Einschränkung der importierten Gruppen und Organisationen werden LDAP-Filter verwendet. Die Verwaltung der Geräte erfolgt auf der Basis der Unternehmensverzeichnisstruktur.

Siehe https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Vorgehensweise

  1. Wählen Sie „Authentifizierung “ > „Identitätsanbieter “. Wählen Sie „Identitätsanbieter hinzufügen“. Das Dialogfeld „Identitätsanbieter hinzufügen“ wird angezeigt.
  2. Wählen Sie MaaS360 „Cloud Extender“ aus und klicken Sie auf „Weiter “.
  3. Geben Sie die Basisinformationen an.
    Tabelle 1. Grundlegende Informationen
    Information Beschreibung
    Name

    Der Name, den Sie vergeben, um das Benutzerverzeichnis zu bezeichnen, das von Identitätsanbietern wie Microsoft™ Active Directory, Microsoft Azure, Active Directory oder anderen verwendet wird.

    Wenn mehr als ein Identitätsprovider konfiguriert und aktiviert ist, wird der Name des Identitätsproviders auf der Verify-Seite 'Anmelden' angezeigt.

    Diese Informationen werden auch auf der Registerkarte „Verzeichnis > Benutzer und Gruppen > Benutzer “ im Dialogfeld „Benutzer hinzufügen “ angezeigt, wenn Sie einen Identitätsanbieter auswählen.
    Realm

    Es handelt sich um ein Attribut des Identitätsanbieters, das dabei hilft, Benutzer verschiedener Identitätsanbieter zu unterscheiden, die denselben Benutzernamen haben.

    Dieser Name muss bei allen anderen konfigurierten Identitätsquellen in Ihrer Subskription eindeutig sein. Der Name kann beliebige alphanumerische Zeichen enthalten. Sonderzeichen sind mit Ausnahme von Punkt (.) und Bindestrich (-) nicht zulässig.

    Die maximal zulässige Zeichenfolgelänge beträgt wie bei der maximalen Länge eines Domänennamens 253.
    Hinweis: Sobald du den Namen erstellt hast, kannst du ihn nicht mehr ändern.
    Aktiviert

    Gibt an, ob der Identitätsprovider aktiv und verfügbar ist.

    Wenn der Identitätsprovider konfiguriert und aktiviert ist, können sich Benutzer über die einmalige Anmeldung bei Verify und ihren berechtigten Anwendungen mit dem ausgewählten Identitätsprovider anmelden. Wenn der Identitätsprovider nicht aktiviert ist, wird diese Option nicht auf der Seite Anmelden angezeigt.
    Hinweis:
    • Es muss mindestens ein Identitätsprovider vorhanden sein, damit eine Anmeldung bei Verify möglich ist.
    • Wenn nur ein einziger Identitätsprovider aktiviert wird, wird er zur Standardanmeldeoption für den Benutzer.
  4. Optional: Wenn Sie die öffentliche Vorschau unter CI-108233 aktiviert haben, wählen Sie aus, ob Sie Benutzereinladungen aktivieren möchten.
    Einladungen werden mithilfe von POST /v1.0/usc/user/invitation APIs erstellt und versendet. Siehe „Benutzer einladen “. Aktivieren Sie das Kontrollkästchen „Benutzereinladungen aktivieren“, um andere zur Registrierung als neue Benutzer einzuladen. Sie können auch ein Benutzerprofil für den Benutzer auswählen, damit dieser im Rahmen der Annahme der Einladung weitere Daten eingeben kann. Siehe „Benutzerprofile verwalten “.
  5. Wählen Sie „Fertig “.
    Die Konfiguration des Identitätsanbieters wird im Bearbeitungsmodus geöffnet.

Nächste Schritte

Um die Leistung zu verbessern und Beeinträchtigungen beim Benutzer-Login während einer MaaS360 Release-Ausfallzeit zu vermeiden, aktivieren und konfigurieren Sie die Zwischenspeicherung von Benutzeranmeldedaten. Siehe „Zwischenspeicherung der Benutzerauthentifizierung “.