“今天我们来看一下Workspace ONE Access管理员门户。”
01
—
登入
在登入时的设置确定了登录之后看到的内容,我们首先用本地管理员登录。
所以我们需要点击下拉框,选择system domain(系统域)
顺便说下,门户的语言自动根随浏览器首选语言,如果需要使用中文界面,一定要确保浏览器首先语言为中文。
再输入用户名密码之后,我们首先进入的其实是用户门户。
要跳转至管理员门户,可于右上角登录身份点击下拉,选择管理控制台。
不需要再次输入密码,现在我们就可以来到管理控制台(新开页面)。
怎么样,和用户门户完全不一样了吧。
小诀窍:有时因为配置不正确会导致无法登入管理控制台,其实此时只需要输入:https://access服务器/SAAS/login/0 ,就可以直接来到本地登录界面,跳过不正确的配置,从而确保管理控制台可登录,修改有问题的配置。
02
—
控制面板
管理员登录的默认收益是控制面板,在POC或自己测试时可能觉得控制面板没什么数据,下图是一个实例,让我们清晰的看到控制面板都有什么数据展示。
数据大致分为:
1 用户和用户组相关-登录记录等
2 应用相关-应用统计
3 应用使用统计
除此之外,还具有报告功能。点击dashboard-reports即可到达。
报告功能可以展示所有信息,包括审计日志(Audit Events)。
我们可根据日期来进行选择要展示的时间段。
可以导出成csv文件,也可以按需查看事件细节。
03
—
用户和组
用户和组展示了用户或组列表。
点进某个用户,可以查看用户的属性、所属的用户组、Verify注册情况等信息。
04
—
目录(Catalog)
目录(catalog)中展示了目前的应用程序,可以进行对应用的管理,包括添加、删除、修改等等。
设置(settings)里面可以找到SAML所使用的IdP或SP的metadata,在Access作为IdP或SP时可分别下载时所需的metadata(XML)或地址。
应用源(Application Sources)用于添加第三方IdP中的应用到Access应用门户中,当然,首先要创建好Access和第三方IdP的信任关系。
要集成Horizon或Citrix的虚机应用,则可以选择目录-虚拟应用集进行设置。
Catalog-Settings里面还有一些项目。
Remote APP Access可以将单独的APP注册到Access里面(OAuth2),让用户能访问。
在用户门户品牌化里面还可以对用户门户自定义logo,配色等,非常的方便,点几下鼠标就可以把Access加上自己企业的logo,配色等。
还可以启用People Search功能(目前只有SaaS版的Access才有)。
05
—
身份和访问管理
(Identity&Access Management)
身份和访问管理可以说是除了catalog之外我们最经常访问和修改的页面了。
目录的集成、同步都在这里设置。
身份提供商(IdP)页面可以设置将哪些IdP加入Access进行集成。这里和catalog里面的区别是,这里的IdP是inbound,catalog里面设置的是outbound。
点进每一个IdP,都可以进行设置,包括负责哪些认证方式,匹配的网络范围等等细节。图示为Access自带的IdP。
刚才是自带的IdP,我们来看一下Azure AD作为IdP的例子。设置项目看起来和自带的IdP完全不同了。
我们再来看看密码恢复助手,这里可以让客户管理员自定义密码恢复助手的提示信息,转到的URL等等。
认证方式列表可以启动、关闭或修改某种认证方式的细节设置。
比如说我们选中证书(云部署)进行编辑,就可以修改其中的细节设置。
在没有充分理解这些项目之前,我个人的建议是照着文档做或者不要随意修改。
还有个企业认证方式页面,非常容易混淆,这个页面的认证方式是由Access Connector来提供的。
策略(Policies)页面提供了策略列表,修改等功能。
个人提醒一下,即使不使用默认策略(default access policy set)也不要将它删除,在某些自动集成里面还是会读取和写入这个默认策略的,随意删掉它会导致自动集成失败。默认策略集还被用于catalog本身。
每条策略其实就是都是策略集(policy set),每个policy里面都可以配置很多项目。
以上我们看的都是manage的部分,这个页面最右边还有个setup按钮,可以切换到设置。
切换完了之后又会出来一条新的菜单条,点击manage可以切换回原来的菜单条。
这里面也有很多内容,比如Connectors,包括查看目前的Connectors,添加新的,等等。
最终用户门户Branding。
用户属性里面设置必须项和附加项(目前产品机制还是先改好再进行域的集成和同步)
使用条款
参数选择(Perference)
自动发现(Autodiscovery),就是输入邮箱找到服务器。
OKta的集成(SaaS 版的Access才有)
VMware Workspace ONE UEM集成
06
—
角色(Roles)
最后我们看一下角色页面(Roles)
可以修改角色的权限或添加,删除等等。
07
—
管理控制台之外...
除了管理控制台之外,我们还可以对Access服务器本身做一些设置,这些都要通过cfg页面。本篇就不再累述了。
老规矩,放上原视频供参考。
领取专属 10元无门槛券
私享最新 技术干货