Adicionar um MaaS360 provedor de identidade do Cloud Extender

Editar online

MaaS360® A autenticação de usuários do Cloud Extender é uma forma de autenticação em que as identidades dos usuários são verificadas em relação às informações armazenadas no repositório corporativo ou no registro de usuários local, como o Microsoft Active Directory (AD) ou Microsoft Azure, mas a solicitação de autenticação é delegada ou passa por um servidor ou agente diferente. Adicione um MaaS360 provedor de identidade de autenticação do Cloud Extender como alternativa caso sua organização não queira utilizar a federação de identidades baseada no SAML, mas já esteja usando o MaaS360 Cloud Extender para se conectar a MaaS360 uma instância na nuvem ou local.

Antes de começar

Deve-se configurar os seguintes módulos do Cloud Extender:
Autenticação do usuário
Este módulo interage com os diretórios Active Directory e LDAP para fornecer serviço de autenticação do usuário para várias funções do MaaS360, como registro de dispositivo de autoatendimento com credenciais corporativas, login do Portal do MaaS360 e portal de gerenciamento de usuários.

O Cloud Extender suporta integração com implementações LDAP, incluindo o Active Directory, o Domino® LDAP, o Oracle LDAP, o Novell eDirectory LDAP e o OpenLDAP.

Consulte https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm.

Visibilidade do usuário

Este módulo usa os grupos de diretórios corporativos para permitir a designação e a distribuição de políticas, aplicativos e conteúdo para dispositivos móveis. Esses grupos são importados pelo Administrador do MaaS360 para controlar o acesso do administrador para gerenciar um subconjunto de dispositivos. Os filtros LDAP são usados para limitar os grupos e organizações importados. Os dispositivos são gerenciados com base na estrutura de diretório corporativo.

Consulte https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm.

Procedimento

  1. Selecione Autenticação > Provedores de identidade. Selecione “Adicionar provedor de identidade”. A caixa de diálogo “Adicionar provedor de identidade” é exibida.
  2. Selecione MaaS360 Cloud Extender e clique em Avançar.
  3. Especifique as informações básicas.
    Tabela 1. Informações básicas
    Informações Descrições
    Nome

    O nome que você atribui para representar o registro de usuários utilizado por provedores de identidade, como Microsoft™ Active Directory, Microsoft Azure Active Directory ou outros.

    Se houver mais de um provedor de identidade configurado e ativado, o nome do provedor de identidade será exibido na página Verify de login.

    Essas informações também são exibidas na guia Diretório > Usuários e Grupos > Usuários, na caixa de diálogo Adicionar Usuário, quando você seleciona um provedor de identidade.
    Região

    Trata-se de um atributo do provedor de identidade que ajuda a distinguir usuários de diferentes provedores de identidade que possuem o mesmo nome de usuário.

    Ele deve ser um nome exclusivo em todas as outras origens de identidade configuradas em sua assinatura. O nome pode conter quaisquer caracteres alfanuméricos. Caracteres especiais não são permitidos, exceto ponto (.) e hífen (-).

    O comprimento máximo permitido é de 253 caracteres, semelhante ao comprimento máximo de um nome de domínio.
    Observação: não é possível editar o nome depois de criá-lo.
    Ativado

    Indica se o provedor de identidade está ativo e disponível.

    Quando o provedor de identidade estiver configurado e ativado, os usuários poderão fazer o login único no sistema Verify e em seus aplicativos autorizados por meio do provedor de identidade selecionado. Se o provedor de identidade não estiver ativado, ele não será exibido como uma opção na página Conectar.
    Nota:
    • Deve haver pelo menos um provedor de identidade habilitado para fazer login no Verify.
    • Se somente um provedor de identidade estiver ativado, ele se tornará a opção de conexão padrão para o usuário.
  4. Opcional: Se você ativou a pré-visualização pública CI-108233, selecione se deseja ativar os convites de usuários.
    Os convites são criados e enviados por meio de POST /v1.0/usc/user/invitation APIs. Consulte “Convidando usuários ”. Marque a caixa de seleção “Ativar convites de usuários” para convidar outras pessoas a se cadastrarem como novos usuários. Você também pode selecionar um perfil de usuário para que o usuário insira mais dados ao aceitar o convite. Consulte "Gerenciamento de perfis de usuário".
  5. Selecione Concluído.
    A configuração do provedor de identidade é aberta no modo de edição.

O quê fazer em seguida

Para melhorar o desempenho e evitar qualquer impacto no login dos usuários durante uma MaaS360 parada para atualização, habilite e configure o armazenamento em cache das credenciais dos usuários. Consulte “Armazenamento em cache da autenticação do usuário ”.