WS1 Access专辑｜Workspace ONE Access 管理员门户概览

“今天我们来看一下Workspace ONE Access管理员门户。”

01

—

登入

在登入时的设置确定了登录之后看到的内容，我们首先用本地管理员登录。

所以我们需要点击下拉框，选择system domain（系统域）

顺便说下，门户的语言自动根随浏览器首选语言，如果需要使用中文界面，一定要确保浏览器首先语言为中文。

再输入用户名密码之后，我们首先进入的其实是用户门户。

要跳转至管理员门户，可于右上角登录身份点击下拉，选择管理控制台。

不需要再次输入密码，现在我们就可以来到管理控制台（新开页面）。

怎么样，和用户门户完全不一样了吧。

小诀窍：有时因为配置不正确会导致无法登入管理控制台，其实此时只需要输入：https://access服务器/SAAS/login/0 ,就可以直接来到本地登录界面，跳过不正确的配置，从而确保管理控制台可登录，修改有问题的配置。

02

—

控制面板

管理员登录的默认收益是控制面板，在POC或自己测试时可能觉得控制面板没什么数据，下图是一个实例，让我们清晰的看到控制面板都有什么数据展示。

数据大致分为：

1 用户和用户组相关-登录记录等

2 应用相关-应用统计

3 应用使用统计

除此之外，还具有报告功能。点击dashboard-reports即可到达。

报告功能可以展示所有信息，包括审计日志（Audit Events）。

我们可根据日期来进行选择要展示的时间段。

可以导出成csv文件，也可以按需查看事件细节。

03

—

用户和组

用户和组展示了用户或组列表。

点进某个用户，可以查看用户的属性、所属的用户组、Verify注册情况等信息。

04

—

目录（Catalog）

目录（catalog）中展示了目前的应用程序，可以进行对应用的管理，包括添加、删除、修改等等。

设置（settings）里面可以找到SAML所使用的IdP或SP的metadata，在Access作为IdP或SP时可分别下载时所需的metadata（XML）或地址。

应用源（Application Sources）用于添加第三方IdP中的应用到Access应用门户中，当然，首先要创建好Access和第三方IdP的信任关系。

要集成Horizon或Citrix的虚机应用，则可以选择目录-虚拟应用集进行设置。

Catalog-Settings里面还有一些项目。

Remote APP Access可以将单独的APP注册到Access里面（OAuth2），让用户能访问。

在用户门户品牌化里面还可以对用户门户自定义logo，配色等，非常的方便，点几下鼠标就可以把Access加上自己企业的logo，配色等。

还可以启用People Search功能（目前只有SaaS版的Access才有）。

05

—

身份和访问管理

（Identity&Access Management）

身份和访问管理可以说是除了catalog之外我们最经常访问和修改的页面了。

目录的集成、同步都在这里设置。

身份提供商（IdP）页面可以设置将哪些IdP加入Access进行集成。这里和catalog里面的区别是，这里的IdP是inbound，catalog里面设置的是outbound。

点进每一个IdP，都可以进行设置，包括负责哪些认证方式，匹配的网络范围等等细节。图示为Access自带的IdP。

刚才是自带的IdP，我们来看一下Azure AD作为IdP的例子。设置项目看起来和自带的IdP完全不同了。

我们再来看看密码恢复助手，这里可以让客户管理员自定义密码恢复助手的提示信息，转到的URL等等。

认证方式列表可以启动、关闭或修改某种认证方式的细节设置。

比如说我们选中证书（云部署）进行编辑，就可以修改其中的细节设置。

在没有充分理解这些项目之前，我个人的建议是照着文档做或者不要随意修改。

还有个企业认证方式页面，非常容易混淆，这个页面的认证方式是由Access Connector来提供的。

策略（Policies）页面提供了策略列表，修改等功能。

个人提醒一下，即使不使用默认策略（default access policy set）也不要将它删除，在某些自动集成里面还是会读取和写入这个默认策略的，随意删掉它会导致自动集成失败。默认策略集还被用于catalog本身。

每条策略其实就是都是策略集（policy set），每个policy里面都可以配置很多项目。

以上我们看的都是manage的部分，这个页面最右边还有个setup按钮，可以切换到设置。

切换完了之后又会出来一条新的菜单条，点击manage可以切换回原来的菜单条。

这里面也有很多内容，比如Connectors，包括查看目前的Connectors，添加新的，等等。

最终用户门户Branding。

用户属性里面设置必须项和附加项（目前产品机制还是先改好再进行域的集成和同步）

使用条款

参数选择（Perference）

自动发现（Autodiscovery），就是输入邮箱找到服务器。

OKta的集成（SaaS 版的Access才有）

VMware Workspace ONE UEM集成

06

—

角色（Roles）

最后我们看一下角色页面（Roles）

可以修改角色的权限或添加，删除等等。

07

—

管理控制台之外...

除了管理控制台之外，我们还可以对Access服务器本身做一些设置，这些都要通过cfg页面。本篇就不再累述了。

老规矩，放上原视频供参考。