Эффективное управление учетными данными для упрощения бизнес-процессов

Identity Manager — это решение модели «учетные данные как услуга», которое обеспечивает инициализацию приложений, предоставляет каталог самообслуживания, средства условного доступа и службу единого входа для приложений модели «ПО как услуга», а также веб-, облачных и мобильных приложений.

(1:42)

Управление учетными данными в эпоху мобильности и облаков

Возможности решения Identity Manager

Корпоративная служба единого входа

Упрощенное обеспечение мобильности бизнеса с помощью встроенного поставщика учетных данных или интеграция с существующими локальными поставщиками учетных данных для объединения всех приложений модели «ПО как услуга», мобильных приложений и приложений Windows 10 в одном каталоге.

Управление учетными данными с адаптивным доступом

Установление отношений доверия между пользователями, устройствами и гибридным облаком для удобства работы пользователей и реализации мощных средств условного доступа путем использования системы AirWatch для регистрации устройств и адаптеров службы единого входа.

Магазин приложений с самообслуживанием

Возможность создания магазина приложений с поддержкой самообслуживания, где сотрудники могут оформлять подписку на приложения для автоматического развертывания или инициализации вручную на разных устройствах.

Гибридная облачная инфраструктура корпоративного класса

В Identity Manager используется такое же решение по управлению учетными данными, как и в vCloud Air и vCloud Suite (решение, развернутое в ведущих ЦОД и частных облаках).

НОВОСТИ 

Предоставление мобильных приложений с помощью Identity Manager и AirWatch Cloud

ВОЗМОЖНОСТИ

Поддержка мобильности бизнеса благодаря доступу с любого устройства одним нажатием кнопки

Identity Manager — это служба, которая расширяет локальную инфраструктуру каталогов и предоставляет унифицированную среду единого входа для мобильных и веб-приложений, приложений модели «ПО как услуга» и традиционных приложений.

Корпоративная служба единого входа

Пользователи получают возможность единого входа, в результате чего сокращается число обращений в службу поддержки и обеспечивается защита от утечки данных. Благодаря встроенному поставщику учетных данных или генератору ключей доступа, а также интеграции с существующими поставщиками учетных данных приложения с единым входом объединяются в один удобный каталог с использованием единого средства запуска для устройств любого типа.

Лучшая в отрасли поддержка

Централизованная поддержка широкого спектра веб-приложений, виртуальных компьютеров, опубликованных приложений, упакованных приложений Windows и стандартных мобильных приложений.

Предварительная интеграция со многими корпоративными приложениями

VMware работает со множеством корпоративных поставщиков ПО как услуги, используя стандарт SAML для обеспечения предварительной интеграции, в том числе автоматической инициализации пользователей.

Расширение возможностей сотрудников с помощью магазина приложений с самообслуживанием

Обеспечение комплексного управления жизненным циклом учетных записей пользователей гибридного облака, предоставление средства запуска с возможностью брендинга, средства инициализации приложений из каталога приложений, а также средства анализа пользователей для мониторинга ресурсов и управления ими.

Каталог приложений с самообслуживанием

Сотрудники могут самостоятельно найти и выбрать необходимые приложения, подписаться на них и при необходимости запустить инициализацию (автоматически или вручную).

Удобное средство запуска приложений на основе HTML5

Поддержка любого устройства за счет настраиваемого веб-приложения с удобной сортировкой по категории и возможностью добавления в избранное.

Средства анализа пользователей

Удобные средства анализа помогают выявлять тенденции использования, планировать ресурсы и управлять лицензированием за счет предоставления полезных, подробных сведений.

Пользовательский веб-портал с возможностью брендинга

Средство настройки Identity Manager помогает персонализировать каталог приложений с поддержкой самообслуживания и средство запуска, используя цвета вашей компании, логотипы, фоны, текстуры и элементы дизайна.

Инициализация приложений

Сразу после добавления нового приложения в каталог администраторы могут запустить его автоматическую инициализацию для пользователей по группам или настроить самостоятельную подписку. Событиям подписки можно разрешить запускать рабочие процессы утверждения через существующих партнеров, например Remedy.

Оптимизированные условия работы пользователей и безопасность благодаря AirWatch

В Identity Manager используется такое же основное решение по управлению учетными данными, как и в платформе VMware vCloud Air и в пакете vCloud Suite, которые развернуты в самых передовых ЦОД и облачных инфраструктурах корпоративного класса по всему миру.

Условный доступ

Применение политик условного доступа с учетом сетей, групп безопасности пользователей и степени защиты при проверке подлинности.

Условный доступ для устройств

Распознавание управляемых и неуправляемых устройств для предоставления широкого доступа к приложениям низкого риска и применения модели управления устройствами с шифрованием и удалением данных для приложений, содержащих конфиденциальные данные.

Стандартное интегрированное средство запуска приложений

Добавление AirWatch EMM дает возможность интегрировать приложения по подписке в каталог AirWatch, из которого их можно «установить» на конечное устройство, где они будут отображаться в виде значков, как и любые другие приложения.

Средства анализа устройств

Помимо средств анализа использования приложений, предлагаются и средства анализа устройств, зарегистрированных в AirWatch. Эти средства помогают ИТ-отделу понимать связи между приложениями и устройствами и принимать решения о планировании ресурсов и развертывании новых служб.

Надежная гибридная облачная инфраструктура VMware корпоративного класса

Решение Identity Manager специально разработано для эпохи мобильности и облаков. Оно используется для устройств, зарегистрированных в AirWatch, и обеспечивает превосходные условия работы пользователей.

Интеграция и объединение каталогов

Поддержка множества доменов и лесов Active Directory, а также различных конфигураций доверия, что обеспечивает исключительную гибкость интеграции с существующими средами.

Модель развертывания в гибридной среде

Решение Identity Manager, развернутое в локальной среде или облаке, создано на основе единого кода с поддержкой нескольких арендаторов. Объединение облачных и локальных экземпляров Identity Manager повышает гибкость инфраструктуры.

НАЧАЛО РАБОТЫ

Решение VMware Identity Manager доступно в составе редакций VMware Workspace ONE Standard, Advanced и Enterprise. Оно предоставляет безопасный доступ к корпоративным приложениям с любых устройств и платформ, доступ к облачным приложениям с помощью службы единого входа, единый портал для доступа сотрудников к приложениям для работы, а также условный доступ к приложениям на основе информации об устройстве, сети и пользователе.

Активация

 

Перед развертыванием и настройкой VMware Identity Manager убедитесь в наличии URL-адреса, имени пользователя, пароля и кода активации в электронном сообщении об активации учетной записи. Код активации используется для установления связи между арендатором и устройством подключения. Для настройки потребуется OVA-файл виртуального устройства подключения VMware Identity Manager Connector (скачать OVA-файл устройства подключения).

Установите OVA-файл устройства подключения и с помощью мастера установки активируйте учетную запись арендатора. После этого используйте консоль администрирования для настройки информации для Active Directory и методов проверки подлинности.

* Для установки OVA-файла требуются платформа виртуализации серверов VMware vSphere и клиент vSphere. Дополнительные сведения см. в руководстве по установке. Для получения дополнительной информации о решении vSphere и его приобретении щелкните здесь либо свяжитесь с менеджером по работе с заказчиками VMware или AirWatch.

Каталог

 

Каталог — это репозиторий всех ресурсов, доступ к которым вы можете предоставить пользователям. На вкладке каталога можно добавлять веб-приложения из облачного каталога приложений, создавать новые приложения, группировать приложения по категориям, а также просматривать информацию о любом ресурсе.

Интеграция с LDAP

 

Решение VMware Identity Manager использует инфраструктуру Active Directory для управления пользователями и проверки их подлинности. С помощью консоли администрирования настройте подключение к Active Directory. Вы можете включить синхронизацию пользователей и групп с каталогом VMware Identity Manager. За счет этого можно предоставить возможность единого входа для всех приложений, совместимых с SAML, и обеспечить высокое удобство работы конечных пользователей.

Для подключения к Active Directory можно использовать протокол LDAP либо встроенную проверку подлинности Windows. Подключение к Active Directory через LDAP по умолчанию поддерживает поиск расположений служб DNS. При подключении к Active Directory с помощью встроенной проверки подлинности Windows выполняется настройка домена, к которому необходимо присоединиться.

Управление учетными данными и доступом

 

На вкладке Identity & Access Management («Управление учетными данными и доступом») представлены экраны настройки и управления.

С помощью экрана управления можно настраивать параметры подключения вашего каталога к Active Directory и синхронизировать пользователей и группы с каталогом. Кроме того, можно настраивать сторонних поставщиков учетных данных, восстанавливать пароли пользователей, активировать методы проверки подлинности и управлять ими, а также задавать политики.

С помощью экрана настройки можно настраивать службы устройства подключения, применять корпоративный стиль заказчика, определять атрибуты пользователей и диапазоны сети.

Консоль управления

 

Консоль администрирования VMware Identity Manager предоставляет интерфейс управления для арендатора. С ее помощью можно настраивать синхронизацию вашего каталога с каталогом Active Directory, управлять пользователями и группами, добавлять ресурсы в каталог, настраивать политики доступа и проверки подлинности, а также управлять ими. Задачи в консоли администрирования разделены по вкладкам.

С помощью панели активности пользователей можно отслеживать действия пользователей и получать данные о потреблении ресурсов. На панели отображается информация о пользователях, выполнивших вход, об используемых приложениях и частоте их использования. Можно создавать отчеты для отслеживания действий пользователей и групп, а также данных о потреблении ресурсов.

РЕСУРСЫ