Configuration du MaaS360 fournisseur d'identité et de l'identifiant utilisateur

MaaS360® synchronise les informations de ses utilisateurs avec Verify afin de les authentifier et de leur accorder l'autorisation d'accéder aux applications mobiles natives sur leurs appareils. Les informations relatives aux utilisateurs qui MaaS360 sont transmises Verify proviennent soit de son propre registre d'utilisateurs local, soit du registre d'utilisateurs externe d'un autre fournisseur d'identité. Définissez le MaaS360 fournisseur d'identité par défaut et l'identifiant utilisateur unique afin de configurer et de mapper correctement les MaaS360 utilisateurs dans Verify. La mise en correspondance des utilisateurs garantit que les MaaS360 utilisateurs peuvent se connecter à leur application sur leurs appareils gérés en Verify utilisant le même identifiant.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Lorsque vous effectuez l'intégration Verify avec MaaS360, vous devez configurer les paramètres suivants :
Fournisseur d'identité par défaut

Attribuez le MaaS360 fournisseur d'identité dans Verify afin de mettre en correspondance la valeur du domaine du fournisseur MaaS360 d'identité avec le fournisseur d'identité correspondant dans Verify. La valeur de domaine indique le registre d'utilisateurs dans lequel les informations sur les utilisateurs sont dérivées.

prestatairesAnnuaire cloudCette Fournisseur d'identité par défaut option répertorie les identités configurées. SAML Entreprise, et MaaS360 Extension cloud Lors de la première utilisation, seul le répertoire Cloud est configuré par défaut.
Remarque : au départ, le répertoire Cloud est vide, à l'exception de l'utilisateur désigné comme administrateur. Vous devez intégrer des utilisateurs pour remplir le répertoire cloud.
Si vous souhaitez utiliser un fournisseur d'identité « SAML Enterprise » pour représenter le MaaS360 registre des utilisateurs externes, vous devez d'abord suivre la procédure décrite dans la section « Configuration du fournisseur d'identité « MaaS360 » et de l'identifiant utilisateur ». Par exemple, MaaS360 Microsoft Azure peut utiliser Active Directory ( Azure AD) comme annuaire dans le cloud. Pour utiliser l'AD d' Azure comme fournisseur d'identité par défaut, vous devez l'ajouter à la liste des fournisseurs d'identité par défaut.
ID utilisateur unique

VerifyAttribuez un identifiant unique à chaque utilisateur afin de faciliter leur identification MaaS360 lorsqu'ils accèdent au site. L'identifiant est utilisé comme référence, conjointement avec la valeur du domaine, pour rechercher les utilisateurs du répertoire Verify cloud correspondant à ces données. Si aucune correspondance n'est trouvée, les identités des MaaS360 utilisateurs sont fédérées dans l'annuaire Verify cloud. Un profil utilisateur est créé dans l'annuaire cloud lorsque ces utilisateurs se connectent pour la première fois à Verify.

L'option ID utilisateur unique se compose :
  • Les attributs utilisateur standard de Verify, qui comprennent les attributs intégrés définis dans Répertoire > Attributs.
  • MaaS360 osUserName@domain, qui est une combinaison de l'attribut osUserName et de l'attribut de domaine utilisé dans MaaS360.
Fournisseur d'identité principal
Le fournisseur d'identité qui héberge les comptes fantômes des fournisseurs d'identité associés.
Remarque : la fonctionnalité de liaison d'identités ne peut pas être activée pour un fournisseur d'identité principal.

Procédure

  1. Sélectionnez « Authentification » > « Fournisseurs d'identité ».
  2. Sélectionnez « Paramètres généraux ».
  3. Sélectionnez le fournisseur d'identité principal dans le menu.
  4. Sélectionnez le fournisseur d'identité par défaut dans la liste « Fournisseur d'identité par défaut ».

    Choisissez « Cloud Directory » ou MaaS360 « Cloud Extender » pour représenter le MaaS360 registre des utilisateurs locaux.

    Vous pouvez également choisir l'un des fournisseurs d'identité configurés pour Enterprise de l' SAML, qui correspond au registre d'utilisateurs externes que MaaS360 vous utilisez.

  5. Sélectionnez l'identifiant souhaité dans la liste « Identifiant utilisateur unique ».

    Le tableau suivant présente la correspondance entre les Verify attributs utilisateur et MaaS360 .

    Remarque : si vous avez configuré une synchronisation d' Active Directory s sur site vers l'AD d' Azure et que vous souhaitez bénéficier d'une authentification unique pour accéder à l'application Microsoft 365 via l'authentification par relais de MaaS360, vous devez créer un attribut personnalisé. L'attribut « Active Directorybase64-encoded objectGUID » correspond à ImmutableID l'identifiant de l'utilisateur dans Verify. Verify ne prend pas en charge base64 encoded objectGUID l'attribut par défaut. Vous devez créer un attribut personnalisé du type Identité du fournisseur d'identité, par exemple O365SourceAnchor. Voir « Gestion des attributs ». Utilisez l'attribut personnalisé que vous avez créé pour établir une correspondance avec l'attribut « Verify UserID » et, le cas échéant, avec le mappage de provisionnement « just-in-time ».
    Tableau 1. Mappage des attributs utilisateur
    Verify attributs utilisateur MaaS360 attributs utilisateur
    preferred_username osUserName
    userID osUserName
    given_name userFirstName
    family_name userLastName
    name userFullName
    displayName userFullName
    email userEmail
    emailAddress userEmail
    mobile_number mobileNumber
    employee_id empId
    upn upn
    department dept
    job_title job
    osUserName@domain osUserName@domain
  6. Facultatif : si votre fournisseur d'identité par défaut n'est pas Cloud Directory, activez la provisioning « juste à temps ».
    Pour l'application des accès Just-In Time, ces mappages ne peuvent pas être remplacés.
    Attribut MaaS360 Attribut Verify
    userLastName family_name
    mobileNumber mobile_number
    userFullName name
    userFirstName given_name
    userEmail email
    userFullName displayName
  7. Indiquez comment les attributs sont synchronisés entre MaaS360 et Verify.
    Toujours
    Mapper l'attribut à chaque connexion.
    Lors de la création de l'utilisateur uniquement
    Mapper l'attribut une fois lors de la création du compte.
    Désactivé
    Ne jamais mapper l'attribut.
  8. Cliquez sur Enregistrer.

Résultats

Lorsque les utilisateurs accèdent à une application sur leurs MaaS360 appareils gérés et s'authentifient via Verify, leurs identités sont fédérées dans Verify. Vous pouvez consulter les informations relatives aux utilisateurs fédérés sur la page Répertoire > Utilisateurs et groupes > Utilisateurs. Ces utilisateurs ont la même valeur « Realm » que celle attribuée au fournisseur d'identité que vous avez sélectionné MaaS360 .