Semplificazione dell'attività aziendale con la gestione delle identità

Identity Manager è una soluzione di Identity-as-a-Service (IDaaS) che offre provisioning delle applicazioni, gestione dei cataloghi self-service, controlli di accesso condizionali e funzionalità Single Sign-on (SSO) per mobile app native e applicazioni SaaS, web e cloud.

(1:42)

La gestione delle identità nell'era del mobile-cloud

Funzionalità di Identity Manager

Single Sign-on aziendale

Agevola la business mobility con i provider di identità (IDP) già compresi o si integra con i provider di identità on-site esistenti per permettere di aggregare le mobile app native e le app SaaS e Windows 10 in un unico catalogo.

Gestione delle identità con Adaptive Access

La soluzione consente di stabilire relazioni di affidabilità fra utenti, dispositivi e cloud ibrido per garantire un'esperienza d'uso uniforme e avanzati controlli degli accessi condizionali, utilizzando l'iscrizione di dispositivi e gli adattatori SSO AirWatch.

App Store in self-service

Realizza un App Store in self-service con marchio aziendale per permettere ai dipendenti di registrarsi alle applicazioni tramite qualsiasi dispositivo con provisioning automatizzato o manuale.

Infrastruttura di cloud ibrido di classe enterprise

Identity Manager sfrutta la stessa soluzione di gestione delle identità presente in vCloud Air e vCloud Suite e utilizzata dai data center e cloud privati più all'avanguardia.

IN PRIMO PIANO 

Identity Manager e distribuzione di mobile app in cloud AirWatch

CARATTERISTICHE

Semplificazione della business mobility con accesso one-touch da qualsiasi dispositivo

Identity Manager è un servizio che estende l'infrastruttura di directory on-site per offrire un'esperienza Single Sign-On (SSO) senza problemi ad applicazioni web, mobili, SaaS e legacy.

Single Sign-on aziendale

Consenti agli utenti di avvalersi delle funzionalità Single Sign-On, riducendo al contempo il numero di chiamate al service desk ed evitando eventuali perdite dei dati. Aggrega le app SSO in un unico e comodo catalogo e programma di avvio su qualsiasi tipo di dispositivo grazie al provider di identità incluso o al generatore di token, oppure eseguendo l'integrazione con un provider di identità esistente.

Assistenza leader del settore

Assistenza per un'ampia gamma di soluzioni web, desktop virtuali, applicazioni pubblicate, applicazioni pacchettizzate di Windows e mobile app native, tutto da un'unica posizione.

Pre-integrazione con molte app aziendali

VMware collabora con molti vendor di SaaS aziendali, utilizzando al meglio lo standard SAML per fornire integrazioni predefinite che comprendono il provisioning automatizzato degli utenti.

Aumento della produttività dei dipendenti con un App Store self-service

Gestisci l'intero ciclo di vita degli utenti nel cloud ibrido, grazie a un programma di avvio personalizzabile con il proprio marchio e al provisioning delle applicazioni dall'App Store, oltre a funzionalità di analisi degli utenti per monitorare e gestire le risorse.

Catalogo delle app self-service

I dipendenti possono semplicemente effettuare una ricerca e selezionare le applicazioni alle quali desiderano iscriversi, per poi avviare il provisioning automatizzato o manuale a seconda dei casi.

Programma di avvio delle app HTML5 rapido

Supporta qualsiasi dispositivo grazie a un'app web rapida e personalizzabile che consente di eseguire facilmente l'ordinamento in base a categoria e preferiti.

Funzionalità di analisi degli utenti

Funzionalità di analisi di facile utilizzo aiutano a comprendere le tendenze di utilizzo, il capacity planning e la gestione delle licenze con il supporto di informazioni complete e dettagliate.

Portale web personalizzabile con marchio

Lo strumento di personalizzazione di Identity Manager consente di trasformare l'App Store self-service e il programma di avvio con colori, loghi, sfondi, motivi ed elementi di design esclusivi.

Provisioning delle applicazioni

Quando nel catalogo delle app viene inserita una nuova applicazione, gli amministratori possono eseguire il provisioning automatizzato agli utenti per gruppo, oppure abilitare l'iscrizione autonoma. È possibile consentire a eventi di iscrizione di attivare workflow di approvazione attraverso partner esistenti come Remedy.

Esperienza d'uso e sicurezza ottimizzate con AirWatch

Identity Manager utilizza la stessa soluzione di gestione delle identità impiegata da VMware vCloud Air e da vCloud Suite nei data center e nei cloud di infrastruttura di classe enterprise più avanzati al mondo.

Accesso condizionale

Applica policy di accesso condizionale in base a gruppo di sicurezza dell'utente, rete e livello di autenticazione.

Accesso condizionale per dispositivo

Effettua la distinzione tra dispositivi gestiti e non gestiti, per consentire un accesso ampio ad app a basso rischio e applicare la gestione dei dispositivi con crittografia e controlli di eliminazione per app che contengono dati sensibili.

Programma di avvio delle app integrato nativo

L'aggiunta di AirWatch EMM integra le applicazioni alle quali è stata effettuata l'iscrizione nell'AirWatch Catalog, dove possono essere "installate" direttamente sulla schermata iniziale nativa come qualsiasi altra icona di applicazione, pronte all'uso.

Funzionalità di analisi dei dispositivi

Oltre alle funzionalità di analisi dell'utilizzo delle app, le funzionalità di analisi dei dispositivi fornite attraverso i dispositivi registrati AirWatch consentono all'IT di comprendere l'intersezione di app e dispositivi e prendere decisioni intelligenti in merito a capacity planning e sviluppo di nuovi servizi.

Affidabile infrastruttura di cloud ibrido di classe enterprise VMware

Identity Manager è stato progettato per l'era del mobile-cloud per i dispositivi registrati AirWatch, offrendo un'esperienza d'uso di tipo consumer ottimale.

Integrazione e federazione di Active Directory

Supporta più domini Active Directory, più foreste e configurazioni attendibili differenti, offrendo estrema flessibilità per l'integrazione con gli ambienti esistenti.

Modello di distribuzione ibrida

Identity Manager è stato ideato da un'unica base di codice multi-tenant, distribuita on-site o nel cloud. Le istanze basate su cloud e on-site di Identity Manager possono essere federate per garantire maggiore flessibilità.

PER INIZIARE

VMware Identity Manager è disponibile come componente di VMware Workspace ONE (versioni Standard, Advanced ed Enterprise). Fornisce accesso sicuro alle applicazioni aziendali su tutti i dispositivi e tutte le piattaforme e un'esperienza Single Sign-on su app in cloud, accesso da un unico portale alle applicazioni aziendali per i dipendenti e controllo degli accessi condizionali alle app in base a dispositivo, rete e utente.

Attivazione

 

Per iniziare la distribuzione e al configurazione di VMware Identity Manager, assicurati di avere a disposizione URL, nome utente, password e codice di attivazione inclusi nell'e-mail di attivazione. Il codice di attivazione viene utilizzato per stabilire la comunicazione tra il tenant e l'istanza del connettore. Per la configurazione, sarà necessario il file OVA dell'appliance virtuale VMware Identity Manager Connector (scarica file OVA del connettore).

Distribuire il file OVA del connettore e usare la procedura guidata di configurazione per attivare il tenant. Al termine, utilizzare la console di amministrazione per configurare le informazioni su Active Directory e i metodi di autenticazione.

*Per la distribuzione del file OVA, sono necessari la piattaforma di virtualizzazione del server VMware vSphere e vSphere Client. Per maggiori informazioni, consulta la Guida di installazione. Per maggiori informazioni su vSphere e su come effettuare un acquisto, fai clic qui o contatta l'Account Manager VMware o AirWatch.

Catalogo

 

Il catalogo è il repository di tutte le risorse a cui concedere accesso agli utenti attraverso le autorizzazioni. Nella scheda Catalog (Catalogo), è possibile aggiungere applicazioni web dal catalogo delle applicazioni in cloud, creare una nuova applicazione, raggruppare le applicazioni in categorie e accedere alle informazioni su ogni risorsa.

Integrazione con LDAP

 

VMware Identity Manager utilizza l'infrastruttura Active Directory per l'autenticazione e la gestione degli utenti. Usando la console di amministrazione, si possono configurare le informazioni per connettersi ad Active Directory. È possibile selezionare utenti e gruppi da sincronizzare con la directory di VMware Identity Manager. Ciò consentirà di fornire SSO a tutte le app conformi a SAML, offrendo un'esperienza d'uso ottimale.

La connessione ad Active Directory può utilizzare Active Directory over LDAP o Active Directory Integrated Windows Authentication. La connessione Active Directory over LDAP supporta la ricerca della posizione dei servizi DNS per impostazione predefinita. Con Active Directory Integrated Windows Authentication, è possibile configurare il dominio al quale unirsi.

Gestione delle identità e degli accessi

 

La scheda Identity & Access Management (Gestione delle identità e degli accessi) contiene le schermate di gestione e configurazione.

La schermata Manage (Gestione) consente di configurare la connessione della directory ad Active Directory e sincronizzare utenti e gruppi alla directory. Inoltre, è possibile configurare un fornitore di identità di terze parti, recuperare le password per gli utenti, abilitare/gestire metodi di autenticazione e definire le policy.

Usare la schermata Setup (Configurazione) per configurare il servizio del connettore, applicare il branding del cliente, definire gli attributi degli utenti e gli intervalli di rete.

Gestione console

 

La console di amministrazione di VMware Identity Manager fornisce l'interfaccia di gestione per il tenant. È possibile utilizzare la console di amministrazione per configurare la sincronizzazione della directory ad Active Directory, gestire utenti e gruppi, aggiungere risorse al catalogo e configurare e gestire le policy di autenticazione e accesso. Le attività nella console di amministrazione sono organizzate in schede.

Dashboard: il dashboard per l'integrazione degli utenti può essere usato per monitorare l'attività degli utenti e l'utilizzo delle risorse. Questo dashboard mostra informazioni sugli utenti che hanno effettuato l'accesso, sull'utilizzo delle applicazioni e sulla frequenza di tale utilizzo. È possibile creare report per monitorare le attività di utenti e gruppi e l'utilizzo delle risorse.