MaaS360
MaaS360® 移动设备管理 (SaaS) 是企业移动管理 (EMM) 平台,用于提供企业中智能手机和平板电脑的可视性和控制。 MaaS360 软件支持 iPhone、iPad 和 Android 等设备。 MaaS360 与基于云的身份和访问管理解决方案 IBM® Verify集成,以提供单点登录 (SSO) 功能,确保只有可信设备和应用程序才能访问企业或企业资源。
功能
- 单点登录本地移动应用程序、SaaS或基于网络的应用程序,以提高工作效率。
- 有条件访问权,可确保只有可信设备和应用程序才能访问企业资源。
- 通用 SAML 应用程序模板,用于加载支持 SAML 标准单点登录的任何应用程序。
先决条件和限制
- 任何支持 SAML 的应用程序都支持单点登录到本机移动应用程序。
- 移动设备必须至少具有 iOS 7 或 Android“Lollipop”V5.0。注: 某些应用程序 (例如, Google Workspace 和 Outlook) 需要 iOS 11。
- 移动设备必须至少具有 Android MaaS 代理程序 V5.95。
- 必须可从组织的网络访问 TCP 端口 88 和 89。
将 MaaS360 与 IBM Verify 集成以进行身份和访问管理的步骤
MaaS360 与 IBM Verify 的集成需要在 MaaS360 和 IBM Verify中进行配置。
下表列出了有关详细过程的配置任务、操作所有者和参考文档。
| 主要任务 | 操作所有者和用户界面 | 有关更多信息,请参阅 | |
|---|---|---|---|
| 1 | 在 MaaS360 门户中供应 Verify 租户以启用 Verify 与 MaaS360 的集成。 | MaaS360 门户网站中的 MaaS360 管理员 | https://www.ibm.com/support/knowledgecenter/en/SS8H2S/com.ibm.mc.doc/concepts/mc_ci_provision.htm |
| 2 | 创建应用程序实例以进行单点登录配置。 | Verify 管理员; 使用管理控制台 | 创建应用程序 |
| 3 | (可选)为不合规移动设备配置有条件访问权。 | Verify 管理员; 使用管理控制台 | 配置有条件访问权 |
| 4 | 将应用程序添加到 MaaS360 应用程序目录并对这些应用程序启用企业单点登录。 | MaaS360 门户网站中的客户管理员 | https://www.ibm.com/support/knowledgecenter/en/SS8H2S/com.ibm.mc.doc/concepts/mc_ci_apps_maas.htm |
| 5 | 在 MaaS360 Portal 中配置 MDM 策略以要求单点登录,并在将应用程序下载到受管设备之前检查这些应用程序的条件访问权。 | MaaS360 门户网站中的客户管理员 | https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/concepts/mc_ci_config_mdm.htm |