利用身份管理简化您的业务

Identity Manager 是一款“身份认证即服务”(IDaaS) 产品,可为 SaaS 应用、Web 应用、云计算应用和原生移动应用,提供应用调配、自助服务目录、条件访问控制和单点登录 (SSO) 功能。

(1:42)

身份管理与移动云计算时代

Identity Manager 的优势

企业级单点登录

通过随附的身份提供程序 (IDP),或通过与现有本地部署身份提供程序集成,支持您将 SaaS 应用、原生移动应用和 Windows 10 应用聚合到单个目录中,从而简化移动商务。

带自适应访问功能的身份管理

凭借 AirWatch 设备注册和 SSO 适配器,在用户、设备和混合云之间建立互信关系,以提供无缝的用户体验和强大的条件访问控制功能。

自助应用商店

构建一个自有品牌的自助应用商店,方便员工通过自动或手动调配跨不同设备订购应用。

企业级混合云计算基础架构

Identity Manager 采用的身份管理解决方案与 vCloud Air 和 vCloud Suite 相同,该解决方案被用于最先进的数据中心和私有云。

聚焦 

Identity Manager 和 AirWatch 移动云计算应用交付

功能特性

通过在任意设备上进行一触式访问简化移动商务

Identity Manager 是一种通过扩展本地部署目录基础架构,为 Web 应用、移动应用、SaaS 应用和旧版应用提供无缝单点登录 (SSO) 体验的服务。

企业级单点登录

允许用户进行单点登录,同时免去服务台呼叫的麻烦,并防止数据泄露。借助随附的身份提供程序或令牌生成器,或者通过与现有身份提供程序的集成,跨任何设备类型将 SSO 应用聚合到一个便捷的目录和启动程序中。

行业领先的支持

从单个位置为各种 Web 应用、虚拟桌面、已发布应用、Windows 打包应用以及原生移动应用提供支持。

与众多企业级应用预先集成

VMware 与多家企业级 SaaS 供应商合作,利用 SAML 标准提供预定义的集成,包括自动化用户调配。

通过自助应用商店为员工提供支持

借助自定义品牌启动程序和应用商店应用调配功能以及用于监控和管理资源的用户分析功能,管理整个混合云的完整用户生命周期。

自助应用目录

员工只需搜索并选择想要订购的应用,然后根据需求启动自动或手动调配即可。

响应迅速的 HTML5 应用启动程序

通过响应迅速、可定制外观的 Web 应用支持任意设备,该应用包含按类别的简单分类和收藏夹功能。

用户分析

易于使用的分析功能可帮助您了解使用趋势,并以丰富而详尽的信息为基础进行容量规划和许可管理。

自定义品牌 Web 门户

借助 Identity Manager 的自定义工具,您可以为自助应用商店和启动程序换上自己的颜色、徽标、背景、纹理和设计元素。

应用调配

将新应用放置到应用目录中后,管理员可以按组自动调配给用户,也可以启用自助订购服务。允许订购事件通过现有的合作伙伴(如 Remedy)来启动审批流程。

利用 AirWatch 提升用户体验和安全性

Identity Manager 所采用的核心身份管理解决方案,正是在世界上最先进的数据中心和企业级基础架构云中为 VMware vCloud Air 和 vCloud Suite 提供支持的解决方案。

条件访问

按用户安全组、网络和身份验证强度应用条件访问策略。

设备条件访问

区分代管和非代管设备,以允许对低风险应用的广泛访问,然后针对包含敏感数据的应用,利用加密和擦除控制实施设备管理。

原生集成的应用启动程序

通过添加 AirWatch EMM,可将已订购的应用集成到 AirWatch 目录中,在该目录中可以将它们以新增应用图标的形式直接“安装”到原生 Springboard 上,随时可供使用。

设备分析

除了应用使用情况分析外,通过 AirWatch 已注册设备提供的设备分析可使 IT 部门了解应用和设备的交互情况,从而在容量规划和新服务开发方面作出明智决策。

值得信赖的 VMware 企业级混合云计算基础架构

Identity Manager 专为 AirWatch 已注册设备的移动云计算环境而设计,可提供无缝的消费级用户体验。

目录集成和联合

支持多个 Active Directory 域、多个林以及不同的信任配置,在与现有环境集成方面具有极高的灵活性。

混合部署模式

Identity Manager 基于单一多租户代码库而构建,该代码库可以在本地部署,也可以在云端部署。Identity Manager 的云端实例和本地部署实例可以联合起来,以获得更大的灵活性。

开始体验

VMware Identity Manager 随附在 VMware Workspace ONE Standard、Advanced 和 Enterprise 版本中。它可支持对所有设备和平台上的企业应用的安全访问、对云计算应用的单点登录体验、对员工工作应用的单一门户访问,以及对应用的基于设备、网络和用户的条件访问控制。

激活

 

在开始部署和配置 VMware Identity Manager 之前,请确保您已在激活电子邮件中找到相关的 URL、用户名、密码和激活码。激活码用于在您的租户与连接器实例之间建立通信。安装时需要使用 VMware Identity Manager Connector 虚拟设备 OVA(下载 Connector OVA)。

部署 Connector OVA,然后使用安装向导激活您的租户。完成后,使用管理控制台配置您的 Active Directory 信息,并设置身份验证方法。

*部署 OVA 文件时,需要使用 VMware vSphere 服务器虚拟化平台和 vSphere Client。有关更多信息,请参阅安装指南。要了解更多有关 vSphere 的信息,以及如何购买此产品,请单击此处或与您的 VMware 或 AirWatch 客户经理联系。

目录

 

目录是您可以授权给用户的所有资源的存储库。在“Catalog”(目录)选项卡中,您可以从云计算应用目录中添加 Web 应用,新建应用,对应用分类,并获取有关各项资源的信息。

与 LDAP 集成

 

VMware Identity Manager 使用您的 Active Directory 基础架构进行用户身份验证和管理。使用管理控制台配置信息,以连接您的 Active Directory。您可以选择要与 VMware Identity Manager 目录保持同步的用户和组。这样,您就能够为所有与 SAML 兼容的应用提供 SSO,从而营造顺畅的终端用户体验。

Active Directory 连接可以使用基于 LDAP 的 Active Directory,也可以使用 Active Directory 集成的 Windows 身份验证。基于 LDAP 的 Active Directory 连接默认支持 DNS 服务位置查找。借助 Active Directory 集成的 Windows 身份验证,配置要加入的域。

身份和访问权限管理

 

“Identity & Access Management”(身份和访问权限管理)选项卡包含管理屏幕和设置屏幕。

在“Manage”(管理)屏幕中,您可以设置到 Active Directory 的目录连接,并将用户和组同步到目录中。此外,您还可以配置第三方身份提供程序、为用户恢复密码、启用/管理身份验证方法以及设置策略。

使用“Setup”(设置)屏幕设置连接器服务、应用客户品牌、定义用户属性以及定义网络范围。

控制台管理

 

VMware Identity Manager 管理控制台可为您的租户提供管理界面。您可以使用管理控制台配置同步到 Active Directory 的目录、管理用户和组、将资源添加到目录,以及设置和管理身份验证和访问策略。管理控制台中的任务按选项卡排列。

仪表盘 - 用户互动仪表盘可用于监控用户和资源使用情况。此仪表盘会显示有关哪些用户已登录、正在使用哪些应用以及应用使用频率的信息。您可以创建报告来跟踪用户和组的活动以及资源使用情况。