MaaS360 添加 Cloud Extender 身份提供商

MaaS360® Cloud Extender 用户身份验证是一种身份验证方式,其中通过与企业存储库或本地用户注册表(如 Microsoft 活动目录( Active Directory ,AD)或 Microsoft Azure )中存储的信息进行比对来验证用户身份,但身份验证请求会被委托给或通过另一台服务器或代理进行处理。 如果您的组织不希望使用基于 SAML 的身份联合,但已使用Cloud MaaS360 Extender连接到 MaaS360 Cloud或本地实例,请添加一个 MaaS360 Cloud Extender 身份提供商作为替代方案。

准备工作

您必须配置以下 Cloud Extender 模块:
用户认证
该模块与 Active Directory 和 LDAP 目录进行交互,为各种 MaaS360 功能提供用户身份验证服务,例如使用企业凭据进行自助设备注册、 MaaS360 门户登录以及用户管理门户。

Cloud Extender 支持与 LDAP 实施的集成,包括 Active Directory、Domino® LDAP、Oracle LDAP、Novell eDirectory LDAP 和 OpenLDAP。

参见 https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_ua_config_settings.htm

用户可视性

此模块使用公司目录组以允许将策略、应用程序和内容分配和分发到移动设备。 这些组由管理员 MaaS360 导入,用于控制管理员对部分设备的访问权限。 LDAP 过滤器用于限制导入的组和组织。 基于公司目录结构来管理设备。

参见 https://www.ibm.com/support/knowledgecenter/SS8H2S/com.ibm.mc.doc/ce_source/references/ce_uv_config_settings.htm

过程

  1. 选择 “身份验证 ”> “身份提供商 ”。 选择“添加身份提供商”。 此时将显示 “添加身份提供程序 ”对话框。
  2. 选择 MaaS360 “Cloud Extender ”,然后点击 “下一步 ”。
  3. 指定基本信息。
    表 1. 基本信息
    信息 描述
    名称

    您为代表身份提供商 (例如 Microsoft™ Active Directory、 Microsoft Azure、 Active Directory 等)所使用的用户注册表指定的名称。

    如果配置并启用了多个身份提供者,那么身份提供者名称将显示在 Verify 登录页面中。

    当您选择身份提供商时,此信息也会显示在 “目录 > 用户和组 > 用户 ”选项卡以及 “添加用户 ”对话框中。

    这是一个身份提供商属性,用于区分来自多个身份提供商且用户名相同的用户。

    此名称在预订中的所有其他已配置身份源中必须唯一。 名称可以包含任何字母数字字符。 不允许使用除了点 (.) 和连字符 (-) 之外的特殊字符。

    允许的最大字符串长度为 253,这与域名的最大长度类似。
    注意: 名称一旦创建,便无法编辑。
    已启用

    指示身份提供程序是否处于活动状态且可供使用。

    配置启用身份提供商后,用户即可通过所选的身份提供商,对 Verify 有权访问的应用程序进行单点登录。 如果未启用身份提供程序,那么不会将其显示为“登录”页面中的选项。
    注意:
    • 必须至少有一个身份提供者才能登录到 Verify
    • 如果仅启用一个身份提供程序,那么其将成为用户的缺省登录选项。
  4. 可选: 如果您已启用 CI-108233 的公开预览版,请选择是否启用用户邀请功能。
    邀请函是通过 POST /v1.0/usc/user/invitation API 创建并发送的。 请参阅 “邀请用户”。 选中 “启用用户邀请 ”复选框,即可邀请他人注册成为新用户。 您还可以为用户选择一个用户资料,以便该用户在接受邀请时填写更多信息。 请参阅 “管理用户配置文件 ”。
  5. 点击 “完成”
    身份提供者的配置将以编辑模式打开。

后续操作

为提升性能并避免在版本 MaaS360 发布停机期间影响用户登录,请启用并配置用户凭据缓存功能。 请参阅 “用户身份验证缓存 ”。