Aproveche la administración de identidades para simplificar su negocio

Identity Manager es una oferta de identidad como servicio (IDaaS) mediante la que se ofrecen aprovisionamiento de aplicaciones, catálogo de autoservicio, controles de acceso condicional e inicio de sesión único (SSO) para aplicaciones web, móviles, nativas, de SaaS y de nube.

(1:42)

Administración de identidades y la era de la nube móvil

Qué hace Identity Manager

Inicio de sesión único empresarial

Simplifique la movilidad empresarial con un proveedor de identidades (Identity Provider, IDP) incluido o realice la integración con proveedores de identidades existentes en las instalaciones, de modo que pueda agregar aplicaciones SaaS y móviles nativas y de Windows 10 en un único catálogo.

Administración de identidades con Adaptive Access

Desarrolle confianza entre usuarios, dispositivos y la nube híbrida para obtener una experiencia de usuario uniforme y controles de acceso condicional potentes, aprovechando la inscripción de dispositivos con AirWatch y los adaptadores de SSO.

Tienda de aplicaciones de autoservicio

Cree una tienda de aplicaciones de autoservicio con marca para que los empleados puedan suscribirse a aplicaciones para todos los dispositivos con aprovisionamiento manual o automatizado.

Infraestructura de nube híbrida de nivel empresarial

Identity Manager aprovecha la misma solución de administración de identidades que vCloud Air y vCloud Suite, utilizados en los centros de datos y nubes privadas más avanzados.

DESTACADO 

Suministro de aplicaciones móviles y de nube con Identity Manager y AirWatch

FUNCIONES

Simplificación de la movilidad empresarial con un solo paso desde cualquier dispositivo

Identity Manager es un servicio que permite extender su infraestructura de directorio en las instalaciones para ofrecer una experiencia uniforme de inicio de sesión único (SSO) para aplicaciones web, móviles, SaaS y heredadas.

Inicio de sesión único empresarial

Ofrezca un inicio de sesión único para los usuarios, mientras disminuye la necesidad de llamadas de soporte técnico y protege el sistema contra las filtraciones de datos. Agregue aplicaciones SSO en un único y conveniente catálogo e iniciador en todos los tipos de dispositivos, por medio del proveedor de identidades o el generador de tokens incluidos o la integración con un proveedor de identidades existente.

Compatibilidad líder del sector

Brinde compatibilidad para una amplia gama de aplicaciones web, escritorios virtuales, aplicaciones publicadas, aplicaciones empaquetadas de Windows y aplicaciones móviles nativas, todo desde un solo lugar.

Preintegración con muchas aplicaciones empresariales

VMware trabaja con una amplia gama de proveedores de SaaS empresarial, aprovechando el estándar de lenguaje de marcado de aserción de seguridad (Security Assertion Markup Language, SAML) para ofrecer integraciones predefinidas que incluyen aprovisionamiento de usuario automatizado.

Más recursos para empleados con una tienda de aplicaciones de autoservicio

Administre el ciclo de vida completo del usuario en toda la nube híbrida, complementado con un iniciador personalizado al que puede asignársele marca y aprovisionamiento de aplicaciones de la tienda de aplicaciones, además de técnicas de análisis del usuario para monitorear y administrar recursos.

Catálogo de aplicaciones de autoservicio

Los empleados pueden simplemente buscar y seleccionar las aplicaciones a las que desean suscribirse, e iniciar el aprovisionamiento automatizado o manual según sea necesario.

Iniciador de aplicaciones HTML5 con capacidad de respuesta

Brinde compatibilidad con cualquier dispositivo mediante una aplicación web con máscaras y capacidad de respuesta que incluye clasificación simple por categoría y favoritos.

Técnicas de análisis del usuario

Las técnicas de análisis fáciles de usar lo ayudan a comprender las tendencias de uso, la programación de capacidad y la administración de licencias, potenciadas con información abundante y detallada.

Portal web de marca personalizable

La herramienta de personalización de Identity Manager le permite transformar la tienda de aplicaciones de autoservicio y el iniciador con sus colores, logotipos, fondos, texturas y elementos de diseño.

Aprovisionamiento de aplicaciones

Una vez que se coloca una nueva aplicación en el catálogo de aplicaciones, los administradores pueden autoaprovisionar a usuarios por grupos o habilitar la autosuscripción. Permita eventos de suscripción para iniciar flujos de trabajo de aprobación por medio de socios existentes como Remedy.

Optimización de la experiencia de usuario y la seguridad con AirWatch

Identity Manager aprovecha la misma solución de administración de identidades principal que potencia a VMware vCloud Air y vCloud Suite, en los centros de datos y nubes con infraestructura de clase empresarial más avanzados del mundo.

Acceso condicional

Aplique políticas de acceso condicional por grupo de seguridad de usuario, red y fortaleza de autenticación.

Acceso condicional por dispositivo

Distinga entre dispositivos administrados y no administrados para permitir un amplio acceso a aplicaciones de bajo riesgo y luego aplicar la administración del dispositivo con controles de cifrado y de eliminación para aplicaciones que contienen datos confidenciales.

Iniciador de aplicaciones nativas integradas

Agregar la administración de dispositivos móviles empresariales (Enterprise Mobility Management, EMM) de AirWatch permite integrar las aplicaciones suscritas en el AirWatch Catalog donde se pueden "instalar" directamente en el SpringBoard nativo como un ícono de aplicación más, listas para usar.

Técnicas de análisis de dispositivos

Más allá de las técnicas de análisis del uso de la aplicación, las técnicas de análisis del dispositivo provistas mediante los dispositivos inscritos a AirWatch permiten que TI comprenda la intersección de aplicaciones y dispositivos para tomar decisiones inteligentes sobre la programación de capacidad y la implementación de nuevos servicios.

Infraestructura de nube híbrida de nivel empresarial confiable de VMware

Identity Manager se diseñó para el mundo de la nube móvil de los dispositivos inscritos en AirWatch, lo que provee una experiencia de usuario uniforme y de clase de consumidor.

Integración y federación de directorio

Es compatible con diversos dominios de Active Directory, diversos bosques y diferentes configuraciones de confianza, lo que ofrece flexibilidad extrema para la integración con entornos existentes.

Modelo de implementación híbrida

Identity Manager está desarrollado a partir de una única base de códigos multicliente, ya sea implementada en las instalaciones o en la nube. Las instancias de Identity Manager basadas en la nube o en las instalaciones pueden federarse para mayor flexibilidad.

INTRODUCCIÓN

VMware Identity Manager se encuentra disponible como parte de las ediciones Standard, Advanced y Enterprise de VMware Workspace ONE. Permite proporcionar acceso seguro a aplicaciones corporativas en todos los dispositivos y plataformas, y una experiencia de inicio de sesión único para aplicaciones en la nube, acceso desde un único portal para aplicaciones de trabajo de los empleados y control de acceso condicional para aplicaciones basado en el dispositivo, la red y el usuario.

Activación

 

Para comenzar con la implementación y la configuración de VMware Identity Manager, asegúrese de tener la URL, el usuario, la contraseña y el código de activación incluidos en el correo electrónico de activación. El código de activación se usa para establecer comunicación entre la instancia de conector y de cliente. El OVA del virtual appliance de VMware Identity Manager Connector será necesario para la instalación (descargar el OVA de Connector).

Implemente el OVA de Connector y use el asistente de instalación para activar el cliente. Una vez completado, usará la consola de administración para configurar la información de Active Directory e instalar los métodos de autenticación.

*La plataforma de virtualización de servidor de VMware vSphere y vSphere Client son necesarios para implementar el archivo OVA. Para obtener más información, consulte la Guía de instalación. Para obtener más información sobre vSphere y cómo comprarlo, haga clic aquí o comuníquese con su administrador de cuenta de VMware o AirWatch.

Catálogo

 

El catálogo es el repositorio para todos los recursos que puede asignar a los usuarios. En la pestaña de catálogo, puede agregar aplicaciones web desde el catálogo de aplicaciones de la nube, crear una nueva aplicación, agrupar aplicaciones por categoría y acceder a información sobre cada recurso.

Integración con LDAP

 

VMware Identity Manager usa la infraestructura de Active Directory existente para autenticar y administrar usuarios. Con la consola de administración, configure la información para conectarse a Active Directory. Puede seleccionar usuarios y grupos para sincronizar con el directorio de VMware Identity Manager. Esto le permitirá proporcionar SSO a todas las aplicaciones que cumplan con SAML y, así, crear una experiencia de usuario final uniforme.

La conexión de Active Directory puede usar Active Directory mediante LDAP o la autenticación integrada de Windows de Active Directory. Active Directory mediante conexión LDAP es compatible con la búsqueda de ubicación del servicio de DNS de manera predeterminada. Con la autenticación integrada de Windows de Active Directory, puede configurar el dominio que se unirá.

Administración de identidades y accesos

 

La pestaña de administración de identidades y accesos contiene las pantallas de configuración.

La pantalla de administración le permite configurar la conexión del directorio a Active Directory y sincronizar los usuarios y grupos con el directorio. También puede configurar un proveedor de identidades de terceros, recuperar contraseñas para los usuarios, habilitar/administrar métodos de autenticación y establecer políticas.

Use la pantalla de configuración para configurar el servicio del conector, aplicar marcas del cliente, definir atributos del usuario y definir rangos de red.

Consola de administración

 

La consola de administración de VMware Identity Manager proporciona la interfaz de administración para el cliente. Puede usar la consola de administración para configurar la sincronización del directorio a Active Directory, administrar usuarios y grupos, agregar recursos al catálogo y configurar y administrar políticas de autenticación y acceso. Las tareas de la consola de administración están organizadas por pestaña.

Tablero: El tablero de participación del usuario se puede usar para monitorear el uso de recursos y el uso por parte de los usuarios. En este tablero, se muestra información sobre quién inició sesión, qué aplicaciones se están usando y con qué frecuencia se usan. Puede generar informes para hacer un seguimiento de las actividades y el uso de recursos por parte de usuarios y grupos.