Ajouter un MaaS360 fournisseur d'identité Cloud Extender

MaaS360® L'authentification des utilisateurs de Cloud Extender est une forme d'authentification où les identités des utilisateurs sont vérifiées par rapport aux informations stockées dans le référentiel d'entreprise ou le registre d'utilisateurs local tel que Microsoft Active Directory (AD) ou Microsoft Azure, mais la demande d'authentification est déléguée ou transite par un serveur ou un agent différent. Ajoutez un MaaS360 fournisseur d'identité d'authentification Cloud Extender comme alternative si votre organisation ne souhaite pas utiliser la fédération d'identités basée sur SAML, mais utilise déjà Cloud MaaS360 Extender pour se connecter à MaaS360 une instance Cloud ou sur site.

Avant de commencer

Vous devez configurer les modules Cloud Extender suivants :
Authentification de l'utilisateur
Ce module interagit avec les annuaires Active Directory et LDAP pour fournir un service d'authentification d'utilisateur pour diverses fonctions MaaS360, telles que l'inscription d'appareil en libre-service avec les données d'identification de l'entreprise, la connexion MaaS360 Portal et le portail de gestion des utilisateurs.

Cloud Extender prend en charge l'intégration avec des implémentations LDAP, notamment Active Directory, Domino® LDAP, Oracle LDAP, Novell eDirectory LDAP et OpenLDAP.

Voir https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

Visibilité de l'utilisateur

Ce module utilise les groupes d'annuaires d'entreprise pour permettre l'affectation et la distribution de stratégies, d'applications et de contenu à des appareils mobiles. Ces groupes sont importés par l'administrateur MaaS360 pour contrôler l'accès administrateur à la gestion d'un sous-ensemble d'appareils. Des filtres LDAP sont utilisés pour limiter les organisations et groupes importés. Les appareils sont gérés en fonction d'une structure d'annuaire d'entreprise.

Voir https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Procédure

  1. Sélectionnez « Authentification » > « Fournisseurs d'identité ». Sélectionnez « Ajouter un fournisseur d'identité ». La boîte de dialogue « Ajouter un fournisseur d'identité » s'affiche.
  2. Sélectionnez MaaS360 « Cloud Extender », puis cliquez sur « Suivant ».
  3. Spécifiez les informations de base.
    Tableau 1. Informations générales
    Informations Descriptions
    Nom

    Le nom que vous attribuez pour désigner le registre d'utilisateurs utilisé par des fournisseurs d'identité tels que Microsoft™ Active Directory, Microsoft Azure Active Directory ou d'autres.

    Si plusieurs fournisseurs d'identité sont configurés et activés, le nom du fournisseur d'identité s'affiche sur la Verify page de connexion.

    Ces informations s'affichent également dans l'onglet Répertoire > Utilisateurs et groupes > Utilisateurs, dans la boîte de dialogue Ajouter un utilisateur, lorsque vous sélectionnez un fournisseur d'identité.

    Domaine

    Il s'agit d'un attribut de fournisseur d'identité qui permet de distinguer les utilisateurs provenant de plusieurs fournisseurs d'identité et portant le même nom d'utilisateur.

    Ce doit être un nom unique sur toutes les autres sources d'identité configurées dans votre abonnement. Le nom peut contenir des caractères alphanumériques. Les caractères spéciaux ne sont pas autorisés, sauf le point (.) et le trait d'union (-).

    La longueur de chaîne maximale autorisée est 253, similaire à la longueur maximale d'un nom de domaine.
    Remarque : une fois que vous avez créé le nom, vous ne pouvez plus le modifier.
    Activé

    Indique si le fournisseur d'identité est actif et disponible.

    Une fois le fournisseur d'identité configuré et activé, les utilisateurs peuvent se Verify connecter via une authentification unique à leurs applications autorisées à l'aide du fournisseur d'identité sélectionné. Si le fournisseur d'identité n'est pas activé, il n'apparaît pas sous forme d'option dans la page Connexion.
    Remarque :
    • Il doit y avoir au moins un fournisseur d'identité activé pour la connexion à Verify.
    • Si un seul fournisseur d'identité est activé, il devient l'option de connexion par défaut de l'utilisateur.
  4. Facultatif : si vous avez activé l'aperçu public CI-108233, indiquez si vous souhaitez activer les invitations d'utilisateurs.
    Les invitations sont créées et envoyées à l'aide POST /v1.0/usc/user/invitation d'API. Voir « Inviter des utilisateurs ». Cochez la case « Activer les invitations d'utilisateurs » pour inviter d'autres personnes à s'inscrire en tant que nouveaux utilisateurs. Vous pouvez également sélectionner un profil utilisateur afin que celui-ci puisse saisir davantage d'informations lors de l'acceptation de l'invitation. Voir la section « Gestion des profils utilisateur ».
  5. Sélectionnez « Terminé ».
    La configuration du fournisseur d'identité s'ouvre en mode édition.

Que faire ensuite

Pour améliorer les performances et éviter toute incidence sur la connexion des utilisateurs pendant une MaaS360 interruption liée à la mise à jour, activez et configurez la mise en cache des identifiants des utilisateurs. Voir « Mise en cache de l'authentification des utilisateurs ».