Configurando o MaaS360 provedor de identidade e o identificador do usuário

Editar online

MaaS360® sincroniza as informações de seus usuários com Verify para autenticar e autorizar o acesso a aplicativos nativos para dispositivos móveis em seus aparelhos. As informações dos usuários que MaaS360 são enviadas Verify provêm do próprio registro local de usuários ou do registro externo de usuários de outro provedor de identidade. Atribua o MaaS360 provedor de identidade padrão e o identificador único do usuário para provisionar e mapear corretamente os MaaS360 usuários no Verify. O mapeamento de usuários garante que os MaaS360 usuários possam fazer login em seu aplicativo nos dispositivos gerenciados e como Verify o mesmo usuário.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM® Verify de administração como administrador.

Sobre esta tarefa

Ao integrar Verify com MaaS360, é necessário definir as seguintes configurações:
Provedor de identidade padrão

Atribua o MaaS360 provedor de identidade em Verify para mapear o valor do domínio do provedor MaaS360 de identidade com o provedor de identidade correspondente em Verify. O valor da região indica o registro do usuário no qual as informações sobre o usuário são derivadas.

prestadoresDiretório na nuvemA Provedor de identidade padrão opção lista a identidade configurada. SAML Empresa, e MaaS360 Cloud Extender Na primeira utilização, apenas o Cloud Directory está configurado por padrão.
Observação: inicialmente, o Diretório na Nuvem está vazio, exceto pelo usuário designado como administrador. Deve-se integrar usuários para preencher o Cloud Directory.
Se você deseja usar um provedor de identidade do SAML Enterprise para representar o MaaS360 registro de usuários externos, é necessário primeiro concluir a configuração do provedor de identidade do MaaS360 e do identificador de usuário. Por exemplo, MaaS360 pode-se usar o Microsoft Azure Active Directory ( Azure AD) como seu diretório baseado em nuvem. Para usar um AD d Azure s como provedor de identidade padrão, é necessário adicioná-lo à seleção “Provedor de identidade padrão”.
Identificador exclusivo do usuário

VerifyAtribua um identificador único ao usuário para ajudar a identificar MaaS360 os usuários que acessam o sistema. O identificador é usado como referência, juntamente com o valor do domínio, para verificar se há usuários no diretório Verify na nuvem com esses dados. Se não for encontrada nenhuma correspondência, as identidades dos MaaS360 usuários são federadas no diretório na Verify nuvem. Um perfil de usuário é criado no diretório na nuvem quando esses usuários fazem login pela primeira vez no Verify.

A opção Identificador de usuário exclusivo consiste em:
  • VerifyOs atributos padrão do usuário, que incluem os atributos integrados definidos em Diretório > Atributos.
  • O MaaS360 osUserName@domain, que é uma combinação de osUserName e do atributo de domínio que são usados em MaaS360.
Provedor de identidade principal
O provedor de identidade que contém as contas-sombra dos provedores de identidade vinculados.
Observação: um provedor de identidade primário não pode ter a vinculação de identidades ativada.

Procedimento

  1. Selecione Autenticação > Provedores de identidade.
  2. Selecione Configurações globais.
  3. Selecione o provedor de identidade principal no menu.
  4. Selecione o provedor de identidade padrão na opção “Provedor de identidade padrão ”.

    Escolha o Cloud Directory ou MaaS360 o Cloud Extender para representar o MaaS360 registro de usuários local.

    Como alternativa, escolha qualquer um dos provedores de identidade do SAML Enterprise configurados que correspondam ao registro de usuários externo que MaaS360 você utiliza.

  5. Selecione o identificador de sua preferência na opção “Identificador Único do Usuário ”.

    A tabela a seguir define a correspondência entre os Verify atributos de usuário e MaaS360 .

    Observação: Se você configurou uma sincronização do Active Directory no local com um AD d Azure e deseja usar o login único (SSO) no aplicativo Microsoft 365 por meio da autenticação de repasse do MaaS360, é necessário criar um atributo personalizado. O atributo ` Active Directorybase64-encoded objectGUID ` é o ImmutableID que deve corresponder ao identificador do usuário no Verify. O Verify não suporta o base64 encoded objectGUID atributo por padrão. Deve-se criar um atributo customizado do tipo Credencial do provedor de identidade, por exemplo, O365SourceAnchor. Consulte "Gerenciamento de atributos". Use o atributo personalizado que você criou para mapeá-lo ao atributo Verify UserID e, se for o caso, ao mapeamento de provisionamento just-in-time.
    Tabela 1. Mapeamento de atributos do usuário
    Atributos de usuário Verify Atributos de usuário MaaS360
    preferred_username osUserName
    userID osUserName
    given_name userFirstName
    family_name userLastName
    name userFullName
    displayName userFullName
    email userEmail
    emailAddress userEmail
    mobile_number mobileNumber
    employee_id empId
    upn upn
    department dept
    job_title job
    osUserName@domain osUserName@domain
  6. Opcional: Se o seu provedor de identidade padrão não for o Cloud Directory, habilite o provisionamento just-in-time.
    Para o Fornecimento no momento exato, estes mapeamentos não podem ser sobrescritos.
    MaaS360 Atributo Verify Atributo
    userLastName family_name
    mobileNumber mobile_number
    userFullName name
    userFirstName given_name
    userEmail email
    userFullName displayName
  7. Especifique como os atributos são sincronizados por meio do MaaS360 to Verify.
    Sempre
    Mapear o atributo a cada login.
    Apenas na criação do usuário
    Mapear o atributo uma vez na criação da conta.
    Desativado
    Nunca mapear o atributo.
  8. Selecione “Salvar ”.

Resultados

Quando os usuários acessam um aplicativo em seus MaaS360 dispositivos gerenciados e se autenticam no Verify, as identidades dos usuários são federadas no Verify. Você pode visualizar as informações dos usuários federados na página Diretório > Usuários e grupos > Usuários. Esses usuários têm o mesmo valor de Realm atribuído ao seu provedor de identidade selecionado MaaS360 .