Configuration du MaaS360 fournisseur d'identité et de l'identifiant utilisateur
MaaS360® synchronise les informations de ses utilisateurs avec Verify afin de les authentifier et de leur accorder l'autorisation d'accéder aux applications mobiles natives sur leurs appareils. Les informations relatives aux utilisateurs qui MaaS360 sont transmises Verify proviennent soit de son propre registre d'utilisateurs local, soit du registre d'utilisateurs externe d'un autre fournisseur d'identité. Définissez le MaaS360 fournisseur d'identité par défaut et l'identifiant utilisateur unique afin de configurer et de mapper correctement les MaaS360 utilisateurs dans Verify. La mise en correspondance des utilisateurs garantit que les MaaS360 utilisateurs peuvent se connecter à leur application sur leurs appareils gérés en Verify utilisant le même identifiant.
Avant de commencer
- Vous devez disposer des droits d'administration pour effectuer cette tâche.
- Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.
A propos de cette tâche
- Fournisseur d'identité par défaut
Attribuez le MaaS360 fournisseur d'identité dans Verify afin de mettre en correspondance la valeur du domaine du fournisseur MaaS360 d'identité avec le fournisseur d'identité correspondant dans Verify. La valeur de domaine indique le registre d'utilisateurs dans lequel les informations sur les utilisateurs sont dérivées.
prestatairesAnnuaire cloudCette Fournisseur d'identité par défaut option répertorie les identités configurées. SAML Entreprise, et MaaS360 Extension cloud Lors de la première utilisation, seul le répertoire Cloud est configuré par défaut.Remarque : au départ, le répertoire Cloud est vide, à l'exception de l'utilisateur désigné comme administrateur. Vous devez intégrer des utilisateurs pour remplir le répertoire cloud.Si vous souhaitez utiliser un fournisseur d'identité « SAML Enterprise » pour représenter le MaaS360 registre des utilisateurs externes, vous devez d'abord suivre la procédure décrite dans la section « Configuration du fournisseur d'identité « MaaS360 » et de l'identifiant utilisateur ». Par exemple, MaaS360 Microsoft Azure peut utiliser Active Directory ( Azure AD) comme annuaire dans le cloud. Pour utiliser l'AD d' Azure comme fournisseur d'identité par défaut, vous devez l'ajouter à la liste des fournisseurs d'identité par défaut.- ID utilisateur unique
VerifyAttribuez un identifiant unique à chaque utilisateur afin de faciliter leur identification MaaS360 lorsqu'ils accèdent au site. L'identifiant est utilisé comme référence, conjointement avec la valeur du domaine, pour rechercher les utilisateurs du répertoire Verify cloud correspondant à ces données. Si aucune correspondance n'est trouvée, les identités des MaaS360 utilisateurs sont fédérées dans l'annuaire Verify cloud. Un profil utilisateur est créé dans l'annuaire cloud lorsque ces utilisateurs se connectent pour la première fois à Verify.
L'option ID utilisateur unique se compose :- Les attributs utilisateur standard de Verify, qui comprennent les attributs intégrés définis dans .
- MaaS360
osUserName@domain, qui est une combinaison de l'attributosUserNameet de l'attribut de domaine utilisé dans MaaS360.
- Fournisseur d'identité principal
- Le fournisseur d'identité qui héberge les comptes fantômes des fournisseurs d'identité associés.Remarque : la fonctionnalité de liaison d'identités ne peut pas être activée pour un fournisseur d'identité principal.
Procédure
Résultats
Lorsque les utilisateurs accèdent à une application sur leurs MaaS360 appareils gérés et s'authentifient via Verify, leurs identités sont fédérées dans Verify. Vous pouvez consulter les informations relatives aux utilisateurs fédérés sur la page . Ces utilisateurs ont la même valeur « Realm » que celle attribuée au fournisseur d'identité que vous avez sélectionné MaaS360 .