Configuración del MaaS360 proveedor de identidad y del identificador de usuario

Editar en línea

MaaS360® sincroniza la información de sus usuarios con Verify para autenticar y autorizar a los usuarios a acceder a aplicaciones nativas para móviles en sus dispositivos. La información de los usuarios que MaaS360 se Verify envía procede de su propio registro de usuarios local o del registro de usuarios externo de otro proveedor de identidad. Asigne el MaaS360 proveedor de identidad predeterminado y el identificador único de usuario para aprovisionar y asignar correctamente a los MaaS360 usuarios en Verify. La asignación de usuarios garantiza que los MaaS360 usuarios puedan iniciar sesión en su aplicación desde sus dispositivos gestionados y acceder Verify a ella como el mismo usuario.

Antes de empezar

  • Debe tener permiso administrativo para realizar esta tarea.
  • Inicie sesión en la IBM® Verify consola de administración como administrador.

Acerca de esta tarea

Al integrar Verify con MaaS360, debes configurar los siguientes ajustes:
Proveedor de identidad predeterminado

Asigne el MaaS360 proveedor de identidad en Verify para asociar el valor del dominio del proveedor MaaS360 de identidad con su proveedor de identidad correspondiente en Verify. El valor de dominio indica el registro de usuario de donde procede la información de los usuarios.

proveedoresDirectorio en la nubeLa Proveedor de identidad predeterminado opción muestra la identidad configurada. SAML Empresa, y MaaS360 Ampliador de nube La primera vez que se utiliza, solo el Directorio en la nube está configurado de forma predeterminada.
Nota: Al principio, el Directorio en la nube está vacío, salvo por el usuario designado como administrador. Debe incorporar usuarios para llenar Cloud Directory.
Si desea utilizar un proveedor de identidades de SAML Enterprise para representar el MaaS360 registro de usuarios externo, primero debe completar la configuración del proveedor de identidades MaaS360 y el identificador de usuario. Por ejemplo, MaaS360 puede utilizar Microsoft Azure Active Directory ( Azure AD) como su directorio en la nube. Para utilizar un dominio de Active Directory ( Azure ) como proveedor de identidad predeterminado, debe añadirlo a la selección «Proveedor de identidad predeterminado».
Identificador de usuario exclusivo

Asigne un identificador único de usuario para facilitar la identificación de MaaS360 los usuarios que acceden a Verify. El identificador se utiliza como referencia, junto con el valor del dominio, para buscar usuarios en el Verify directorio en la nube que coincidan con estos datos. Si no se encuentra ninguna coincidencia, las identidades de los MaaS360 usuarios se federan en el Verify directorio en la nube. Se crea un perfil de usuario en el directorio en la nube cuando estos usuarios inician sesión por primera vez en Verify.

La opción Identificador de usuario exclusivo se compone de lo siguiente:
  • Los atributos de usuario estándar de Verify, que incluyen los atributos integrados definidos en Directorio > Atributos.
  • MaaS360 osUserName@domain, que es una combinación del osUserName y el atributo de dominio que se utilizan en MaaS360.
Proveedor de identidad principal
El proveedor de identidades que contiene las cuentas sombra de los proveedores de identidades vinculados.
Nota: Un proveedor de identidad principal no puede tener habilitada la vinculación de identidades.

Procedimiento

  1. Selecciona «Autenticación » > «Proveedores de identidad ».
  2. Selecciona «Configuración general ».
  3. Selecciona el proveedor de identidad principal en el menú.
  4. Seleccione el proveedor de identidad predeterminado en «Proveedor de identidad predeterminado ».

    Selecciona «Cloud Directory» o MaaS360 «Cloud Extender» para representar el MaaS360 registro de usuarios local.

    También puede elegir cualquiera de los proveedores de identidad de « SAML Enterprise» configurados que se correspondan con el registro de usuarios externo que MaaS360 utilice.

  5. Selecciona el identificador que prefieras en «Identificador único de usuario ».

    La siguiente tabla define la correspondencia entre los Verify atributos de usuario y MaaS360 .

    Nota: Si ha configurado una sincronización de « Active Directory » local con un dominio de Active Directory de Azure y desea utilizar el inicio de sesión único en la aplicación Microsoft 365 mediante la autenticación de paso a través de MaaS360, debe crear un atributo personalizado. El atributo « Active Directorybase64-encoded objectGUID » es el ImmutableID que debe corresponder al identificador de usuario en Verify. Verify no admite el base64 encoded objectGUID atributo de forma predeterminada. Debe crear un atributo personalizado del tipo Credencial del proveedor de identidad, por ejemplo, O365SourceAnchor. Consulte «Gestión de atributos ». Utiliza el atributo personalizado que has creado para asignarlo al atributo «Verify» UserID y, si procede, a la asignación de aprovisionamiento «just-in-time».
    Tabla 1. Asignación de atributos de usuario
    Verify atributos de usuario MaaS360 atributos de usuario
    preferred_username osUserName
    userID osUserName
    given_name userFirstName
    family_name userLastName
    name userFullName
    displayName userFullName
    email userEmail
    emailAddress userEmail
    mobile_number mobileNumber
    employee_id empId
    upn upn
    department dept
    job_title job
    osUserName@domain osUserName@domain
  6. Opcional: Si tu proveedor de identidades predeterminado no es Cloud Directory, activa el aprovisionamiento «just-in-time».
    Para el suministro puntual, estas correlaciones no se pueden sobrescribir.
    Atributo MaaS360 Atributo Verify
    userLastName family_name
    mobileNumber mobile_number
    userFullName name
    userFirstName given_name
    userEmail email
    userFullName displayName
  7. Especifique cómo se sincronizan los atributos de MaaS360 con Verify.
    Siempre
    Correlacionar el atributo en cada inicio de sesión.
    Solo en la creación del usuario
    Correlacionar el atributo una vez en la creación de cuenta.
    Inhabilitado
    Nunca correlacionar el atributo.
  8. Selecciona «Guardar ».

Resultados

Cuando los usuarios acceden a una aplicación en sus MaaS360 dispositivos gestionados y se autentican con Verify, sus identidades se federan en Verify. Puedes consultar la información de los usuarios federados en la página Directorio > Usuarios y grupos > Usuarios. Estos usuarios tienen el mismo valor de Realm que se ha asignado al proveedor de identidad que has seleccionado MaaS360 .