Tirez parti de la gestion des identités pour simplifier votre activité

Véritable offre de gestion des identités « as a Service » (IDaaS), VMware Identity Manager assure le provisionnement des applications, la gestion des catalogues en libre-service, les contrôles d’accès conditionnel et l’authentification unique (SSO) pour les applications SaaS, Web, de Cloud et mobiles natives.

(1:42)

La gestion des identités et l’ère du Cloud mobile

Fonctionnalités de VMware Identity Manager

Authentification unique dans l’entreprise

Simplifie la mobilité d’entreprise grâce au fournisseur d’identité inclus, ou s’intègre aux fournisseurs d’identité on premise existants pour vous permettre de regrouper des applications mobiles natives, SaaS et Windows 10 dans un catalogue unique.

Gestion des identités avec accès adaptatif

Établit une relation de confiance entre les utilisateurs, les terminaux et le Cloud hybride pour garantir une expérience utilisateur transparente et des contrôles d’accès conditionnel puissants, en exploitant les adaptateurs SSO et la fonctionnalité d’inscription des terminaux de VMware AirWatch.

Boutique d’applications en libre-service

Crée une boutique d’applications en libre-service pour permettre aux collaborateurs de s’abonner à des applications disponibles sur différents terminaux, grâce à un provisionnement manuel ou automatisé.

Infrastructure Cloud hybride de niveau entreprise

VMware Identity Manager utilise la même solution de gestion des identités que vCloud Air et vCloud Suite ; elle est utilisée par les Data Centers et les Clouds privés les plus avancés.

COUP DE PROJECTEUR 

Fourniture d’applications mobiles par VMware Identity Manager et le Cloud VMware AirWatch

FONCTIONNALITÉS

Simplifiez la mobilité d’entreprise via un accès direct sur tous les terminaux

VMware Identity Manager est un service qui étend votre infrastructure d’annuaire on premise pour apporter une expérience d’authentification unique totalement transparente aux applications Web, mobiles, SaaS et legacy.

Authentification unique dans l’entreprise

Permettez aux utilisateurs de se connecter via l’authentification unique tout en réduisant le nombre d’appels au service d’assistance et en protégeant les données contre toute fuite. Regroupez les applications SSO au sein d’un même catalogue-lanceur convivial, sur tout type de terminal, en utilisant le fournisseur d’identité ou générateur de jetons inclus, ou en effectuant une intégration avec un fournisseur d’identité existant.

Prise en charge leader du marché

Bénéficiez de la prise en charge étendue des applications Web et publiées, des postes de travail virtuels, des applications Windows packagées et des applications mobiles natives, le tout depuis un emplacement centralisé.

Préintégration à un grand nombre d’applications d’entreprise

VMware collabore étroitement avec une grande variété de fournisseurs de solutions SaaS d’entreprise qui exploitent la norme SAML pour fournir des intégrations prédéfinies, notamment pour automatiser le provisionnement des utilisateurs.

Optimisez l’efficacité de vos collaborateurs avec un magasin d’applications en libre-service

Gérez l’intégralité du cycle de vie des utilisateurs sur l’ensemble du Cloud hybride, grâce à diverses fonctionnalités : lanceur personnalisable, provisionnement des applications via un magasin d’applications et outils d’analyse des utilisateurs pour surveiller et gérer les ressources.

Catalogue d’applications en libre-service

Les collaborateurs peuvent simplement rechercher les applications auxquelles ils veulent s’abonner, les sélectionner et déclencher leur provisionnement manuel ou automatisé, selon les besoins.

Lanceur d’applications HTML5 réactif

Assurez la prise en charge de n’importe quel terminal via une application Web réactive et à l’apparence personnalisable, qui permet en plus d’effectuer un simple tri par catégorie et d’enregistrer des favoris.

Analyse des utilisateurs

Des outils d’analyse conviviaux vous aident à identifier les tendances en matière d’utilisation, à planifier la capacité et à gérer les licences, grâce à des informations enrichies et détaillées.

Portail Web personnalisable et adaptable à la marque

L’outil de personnalisation de VMware Identity Manager vous permet de transformer totalement l’apparence du magasin d’applications et lanceur en libre-service en lui donnant les couleurs, logos, arrière-plans, textures et éléments de conception de votre choix.

Provisionnement des applications

Une fois qu’une nouvelle application a été placée dans le catalogue d’applications, les administrateurs peuvent la provisionner automatiquement sur les terminaux des utilisateurs en fonction du groupe associé à ces derniers ou activer l’abonnement en libre-service. Faites en sorte que certains événements d’abonnement déclenchent des workflows d’approbation gérés via des partenaires tels que Remedy.

Optimisez l’expérience utilisateur et la sécurité avec VMware AirWatch

Identity Manager exploite la même solution clé de gestion des identités que VMware vCloud Air et vCloud Suite dans les Clouds d’infrastructure de classe d’entreprise et les Data Centers les plus avancés au monde.

Accès conditionnel

Appliquez des règles d’accès conditionnel par groupe de sécurité utilisateur, réseau et niveau de sécurité de l’authentification.

Gestion de l’accès conditionnel par terminal

Faites la distinction entre les terminaux gérés et ceux qui ne le sont pas, ce qui permet d’accorder ainsi un large accès aux applications à bas risque et d’imposer la gestion des terminaux avec chiffrement et effacement à distance pour les applications qui contiennent des données sensibles.

Lanceur d’applications intégré natif

L’ajout de VMware AirWatch EMM permet d’intégrer les applications faisant l’objet d’un abonnement dans le catalogue VMware AirWatch, dans lequel elles peuvent être « installées » directement sur le tableau de bord natif où elles apparaîtront exactement comme n’importe quelle autre application, prête à l’emploi.

Analyse des terminaux

Au-delà de l’analyse de l’utilisation des applications, les fonctionnalités d’analyse des terminaux que fournissent les terminaux inscrits sur VMware AirWatch permettent au département informatique d’appréhender les liens entre les applications et les terminaux et de prendre ainsi des décisions plus éclairées concernant la planification de la capacité et le développement de nouveaux services.

Infrastructure Cloud hybride fiable et de niveau entreprise de VMware

Le logiciel VMware Identity Manager est conçu pour l’ère du Cloud mobile et les terminaux VMware AirWatch inscrits, afin d’offrir une expérience utilisateur adaptée aux clients et transparente.

Intégration et fédération des annuaires

Prise en charge de plusieurs forêts et domaines Active Directory avec différentes configurations des relations de confiance, ce qui offre une très grande flexibilité en matière d’intégration avec les environnements existants.

Modèle de déploiement hybride

Qu’il soit déployé on premise ou dans le Cloud, le logiciel VMware Identity Manager repose sur la même base de code multi-utilisateur. Les instances Cloud et on premise de VMware Identity Manager peuvent être fédérées pour renforcer encore la flexibilité.

DÉMARRAGE

VMware Identity Manager est disponible dans le cadre de VMware Workspace ONE Standard, Advanced et Enterprise. La solution offre un accès sécurisé aux applications d’entreprise sur l’ensemble des terminaux et des plates-formes utilisés, un environnement d’authentification unique pour les applications sur le Cloud, un accès unique au portail des applications dédiées aux collaborateurs, ainsi qu’un contrôle d’accès conditionnel aux applications en fonction du terminal, du réseau et de l’utilisateur.

Activation

 

Au moment de déployer et de configurer VMware Identity Manager, vérifiez que vous disposez bien de l’URL, de vos nom d’utilisateur et mot de passe et du code d’activation inclus dans votre e-mail d’activation. Votre code d’activation permet d’établir la communication entre votre utilisateur et votre instance de connecteur. Le fichier OVA de l’appliance virtuelle VMware Identity Manager Connector est nécessaire pour la configuration (télécharger le fichier OVA de Connector).

Déployez le fichier OVA de Connector et activez votre utilisateur à l’aide de l’assistant de configuration. Une fois l’opération terminée, paramétrez vos informations Active Directory et vos méthodes d’authentification via la console d’administration.

*La plate-forme de virtualisation des serveurs VMware vSphere et le client vSphere sont nécessaires pour déployer le fichier OVA. Pour plus d’informations, reportez-vous au guide d’installation. Pour en savoir plus sur vSphere et sur la procédure d’achat, cliquez ici ou contactez votre responsable de compte VMware ou AirWatch.

Catalogue

 

Le catalogue est le référentiel de l’ensemble des ressources dont vous pouvez donner les droits associés aux utilisateurs. Dans l’onglet dédié au catalogue, vous pouvez ajouter des applications Web issues du catalogue d’applications sur le Cloud, créer une application, regrouper les applications en catégories et accéder aux informations relatives à chaque ressource.

Intégration à LDAP

 

VMware Identity Manager utilise votre infrastructure Active Directory pour l’authentification et la gestion des utilisateurs. À l’aide de la console d’administration, paramétrez les informations permettant de vous connecter à votre domaine Active Directory. Vous pouvez sélectionner les utilisateurs et les groupes à synchroniser avec le répertoire de VMware Identity Manager, ce qui vous permet de déployer la fonction d’authentification unique pour toutes les applications conformes à SAML et d’offrir ainsi un environnement optimal à l’utilisateur final.

La connexion Active Directory peut utiliser Active Directory sur LDAP, ou l’authentification Windows intégrée à Active Directory. Par défaut, la connexion Active Directory sur LDAP prend en charge la recherche d’emplacement de service DNS. Avec l’authentification Windows intégrée à Active Directory, vous configurez le domaine à associer.

Gestion des identités et des accès

 

L’onglet dédié à la gestion des identités et des accès contient les écrans de gestion et de configuration.

L’écran de gestion permet de configurer la connexion de votre répertoire à Active Directory et de synchroniser les utilisateurs et les groupes avec le répertoire. Vous pouvez également configurer un fournisseur d’identité tiers, récupérer les mots de passe des utilisateurs, activer/gérer les méthodes d’authentification et définir des règles.

Dans l’écran de configuration, paramétrez le service de connecteur, ajoutez la marque distinctive du client, définissez les attributs des utilisateurs, ainsi que les plages du réseau.

Gestion par console

 

La console d’administration de VMware Identity Manager fournit l’interface de gestion à votre utilisateur. Elle vous permet de paramétrer la synchronisation de votre répertoire avec Active Directory, de gérer les utilisateurs et les groupes, d’ajouter des ressources au catalogue, ainsi que de définir et de gérer les règles d’authentification et d’accès. Dans la console d’administration, les tâches sont organisées par onglets.

Tableau de bord : il permet de surveiller les utilisateurs et l’utilisation des ressources. Il permet de savoir qui s’est connecté, quelles applications ont été utilisées, ainsi que leur fréquence d’utilisation. Vous pouvez créer des rapports pour effectuer un suivi des activités des utilisateurs, des groupes et de l’utilisation des ressources.