Añadir un MaaS360 proveedor de identidades de Cloud Extender

Editar en línea

MaaS360® La autenticación de usuarios de Cloud Extender es una forma de autenticación en la que las identidades de los usuarios se verifican con la información almacenada en el repositorio empresarial o en el registro de usuarios local, como Microsoft Active Directory (AD) o Microsoft Azure, pero la solicitud de autenticación se delega o pasa a través de un servidor o agente diferente. Añade un MaaS360 proveedor de identidades de autenticación de Cloud Extender como alternativa si tu organización no desea utilizar la federación de identidades basada en SAML, pero ya está utilizando Cloud MaaS360 Extender para conectarse a MaaS360 una instancia de Cloud o local.

Antes de empezar

Debe configurar los siguientes módulos de Cloud Extender:
Autenticación de usuario
Este módulo interactúa con los directorios Active Directory y LDAP para proporcionar un servicio de autenticación de usuarios para diversas MaaS360 funciones, como el registro autónomo de dispositivos con credenciales corporativas, MaaS360 el inicio de sesión en el portal y el portal de gestión de usuarios.

Cloud Extender admite la integración con implementaciones LDAP, que incluye Active Directory, Domino® LDAP, Oracle LDAP, Novell eDirectory LDAP y OpenLDAP.

Visita https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

Visibilidad de usuarios

Este módulo utiliza los grupos de directorios corporativos para permitir la asignación y distribución de políticas, aplicaciones y contenido en dispositivos móviles. El administrador de MaaS360 importa estos grupos para controlar el acceso del administrador para gestionar un subconjunto de dispositivos. Se utilizan filtros LDAP para limitar los grupos y organizaciones importadas. Los dispositivos se gestionan en función de la estructura del directorio corporativo.

Visita https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Procedimiento

  1. Selecciona «Autenticación » > «Proveedores de identidad ». Selecciona «Añadir proveedor de identidades». Aparece el cuadro de diálogo «Añadir proveedor de identidades ».
  2. Seleccione MaaS360 «Cloud Extender» y haga clic en «Siguiente ».
  3. Especifique la información básica.
    Tabla 1. Información básica
    Información Descripciones
    Nombre

    El nombre que se asigna para identificar el registro de usuarios que utilizan proveedores de identidad como Microsoft™ Active Directory, Microsoft Azure, Active Directory u otros.

    Si hay más de un proveedor de identidades configurado y habilitado, el nombre del proveedor de identidades se muestra en la página Inicio de sesión de Verify.

    Esta información también aparece en la pestaña «Directorio > Usuarios y grupos > Usuarios » y en el cuadro de diálogo «Añadir usuario » cuando se selecciona un proveedor de identidades.
    Reino

    Es un atributo del proveedor de identidades que permite distinguir a los usuarios de distintos proveedores de identidades que comparten el mismo nombre de usuario.

    Debe ser un nombre exclusivo en los demás orígenes de identidad configurados en la suscripción. El nombre puede contener cualquier carácter alfanumérico. Los caracteres especiales no están permitidos excepto el punto (.) y guión (-).

    El longitud máxima de serie permitida es 253, parecida a la longitud máxima de un nombre de dominio.
    Nota: Una vez creado, no se puede modificar el nombre.
    Habilitado

    Indica si el proveedor de identidades está activo y disponible.

    Cuando el proveedor de identidades está configurado y habilitado, los usuarios pueden iniciar sesión única en Verify y en sus aplicaciones habilitadas con el proveedor de identidades seleccionado. Si el proveedor de identidades no está habilitado, no se visualiza como una opción en la página Iniciar la sesión.
    Nota:
    • Debe haber al menos un proveedor de identidades habilitado para iniciar la sesión en Verify.
    • Si solo está habilitado un proveedor de identidades, pasa a ser la opción de inicio de sesión predeterminada para el usuario.
  4. Opcional: Si has habilitado la vista previa pública de CI-108233, selecciona si deseas habilitar las invitaciones de usuarios.
    Las invitaciones se crean y envían mediante POST /v1.0/usc/user/invitation API. Consulte «Invitar a usuarios ». Marca la casilla «Habilitar invitaciones de usuarios » para invitar a otras personas a registrarse como nuevos usuarios. También puedes seleccionar un perfil de usuario para que este introduzca más datos al aceptar la invitación. Consulte «Gestión de perfiles de usuario ».
  5. Pulsa en «Hecho ».
    La configuración del proveedor de identidad se abre en modo de edición.

Qué hacer a continuación

Para mejorar el rendimiento y evitar cualquier impacto en el inicio de sesión de los usuarios durante un MaaS360 periodo de interrupción del servicio por actualización, active y configure el almacenamiento en caché de las credenciales de los usuarios. Consulte «Almacenamiento en caché de la autenticación de usuarios ».