運用身分識別管理簡化您的業務程序

Identity Manager 是一個身分識別即服務 (IDaaS) 方案,提供適用於軟體即服務、Web、雲端和原生行動應用程式的應用程式佈建、自助式目錄、條件式存取控制和單一登入 (SSO)。

(1:42)

身分識別管理和行動化雲端時代

Identity Manager 功能說明

企業單一登入

透過隨附的身分識別供應商 (IDP) 或是與現有的內部部署身分識別供應商整合,進而簡化企業行動化,如此一來,您便可以將軟體即服務以及原生行動與 Windows 10 應用程式彙總成單一目錄。

具備可調式存取功能的身分識別管理

運用 VMware AirWatch 裝置註冊與 SSO 介面卡,在使用者、裝置和混合雲之間建立信任關係,為使用者提供順暢無礙的使用經驗與強大的條件式存取控制機制。

自助式應用程式商店

建置品牌化的自助式應用程式商店,讓員工可以透過自動或手動佈建的方式,在各種裝置上輕鬆訂閱應用程式。

企業級混合雲基礎架構

Identity Manager 運用與 vCloud Air 和 vCloud Suite 相同的身分識別管理解決方案,可在最先進的資料中心和私有雲中暢行無阻。

焦點 

Identity Manager 與 VMware AirWatch Cloud 行動應用程式交付

功能

使用適用於任何裝置的一鍵式管理來簡化企業行動化

Identity Manager 服務能夠延伸您的內部部署目錄基礎架構,為 Web、行動、軟體即服務與舊版應用程式提供順暢的單一登入 (SSO) 經驗。

企業單一登入

為使用者提供單一登入功能,同時免除客服通話成本並防止資料外洩。透過隨附的身分識別供應商或 Token 產生器,或是與現有的身分識別供應商整合,以將 SSO 應用程式彙總成一個橫跨各種裝置類型的便利目錄與啟動器。

領先業界的支援服務

從單一位置為 Web、虛擬桌面、已發佈的應用程式、Windows 封裝應用程式以及原生行動應用程式提供廣泛的支援服務。

與許多企業應用程式預先整合

VMware 與不同類型的企業軟體即服務廠商合作,採用 SAML 標準來提供預先定義的整合服務,包括自動的使用者佈建。

讓員工使用自助式應用程式商店

透過可自行定義的品牌啟動器與應用程式商店的應用程式佈建,以及用來監督和控管資源的使用者分析,跨混合雲進行完整的使用者生命週期管理。

自助式應用程式目錄

員工可以輕鬆搜尋和選取想要訂閱的應用程式,並視需要執行自動或手動佈建。

具回應能力的 HTML5 應用程式啟動器

透過具回應能力且可變換外觀的 Web 應用程式 (包含依照目錄與喜愛項目簡單排序的功能) 來支援任何裝置。

使用者分析

易於使用的分析功能透過豐富且詳盡的資訊,協助您瞭解使用趨勢、容量規劃與授權管理。

可自訂品牌的入口網站

Identity Manager 自訂工具能讓您將自助式應用程式商店和啟動器轉換成您專屬的顏色、標誌、背景、質感與設計元素。

應用程式佈建

將新的應用程式置於應用程式目錄中後,管理員就能依照群組為使用者自動佈建或啟用自行訂閱功能。允許訂閱事件,以透過現有合作夥伴 (例如 Remedy) 啟動核准工作流程。

透過 VMware AirWatch 實現最佳使用者經驗和安全性

Identity Manager 採用與 VMware vCloud Air 和 vCloud Suite 相同的核心身分識別管理解決方案,可在世界最先進的資料中心和企業級基礎架構雲端中暢行無阻。

條件式存取

可以依照使用者安全性群組、網路及驗證強度,套用條件式存取原則。

依裝置的條件式存取

能夠區別受管理及未受管理裝置,以允許廣泛存取低風險應用程式,然後針對包含敏感資料的應用程式使用加密與抹除控制,進而達到加強裝置管理的目的。

原生整合應用程式啟動器

新增 VMware AirWatch 企業行動化管理 (EMM),即可將訂閱的應用程式整合至 VMware AirWatch 目錄中,並直接「安裝」至原機首頁畫面,產生另一個隨時可用的應用程式桌面圖示。

裝置分析

除了應用程式使用率分析之外,IT 還可透過 VMware AirWatch 註冊裝置所提供的裝置分析瞭解應用程式與裝置之間的交集,並針對容量規劃和新服務的開發做出明智的決定。

備受信賴的 VMware 企業級混合雲基礎架構

Identity Manager 是專為行動化雲端環境設計,且適用 VMware AirWatch 註冊裝置,能為消費者提供完美的使用者經驗。

目錄整合與聯盟

支援多個 Active Directory 網域、多重樹狀目錄和不同的信任設定,能為現存環境的整合提供最大彈性。

混合部署模式

無論是在內部部署或是在雲端部署,Identity Manager 都會以單一多租戶程式碼基底進行建置。若要增加彈性,也可結合 Identity Manager 的雲端及內部部署執行個體。

快速入門

VMware Identity Manager 隨附於 VMware Workspace ONE Standard、Advanced 與 Enterprise Edition 中。可讓使用者在各種裝置與平台上安全地存取企業應用程式、透過單一登入存取雲端應用程式,及藉由單一入口網站存取員工工作應用程式,並依據裝置、網路與使用者進行應用程式的條件式存取控制。

啟動

 

若要開始部署與設定 VMware Identity Manager,請確定您已備妥 URL、使用者名稱、密碼,以及啟用電子郵件中附上的啟動碼。您可以藉由啟動碼建立租戶及連接器執行個體之間的通訊。需要使用 VMware Identity Manager Connector 虛擬應用裝置 OVA 來進行設定 (下載連接器 OVA)。

部署連接器 OVA,並使用設定精靈啟動租戶。完成後,請使用管理主控台設定您的 Active Directory 資訊及驗證方式。

*您需要使用 VMware vSphere 伺服器虛擬平台與 vSphere 用戶端來部署 OVA 檔案。如需詳細資訊,請參閱安裝指南。如需深入瞭解 vSphere 及其購買方式,請點選此處或是洽詢您的 VMware 或 VMware AirWatch 業務經理。

目錄

 

目錄會用來存放您授權給使用者的所有資源。在「目錄」(Catalog) 標籤中,您可以從雲端應用程式目錄新增 Web 應用程式、建立新的應用程式、將不同的應用程式歸類到各個目錄群組中,並且存取個別資源的相關資訊。

與 LDAP 整合

 

VMware Identity Manager 會使用您的 Active Directory 基礎架構進行使用者驗證與管理。請透過管理主控台設定用來連接 Active Directory 的各項資訊。您可以選取要與 VMware Identity Manager 目錄同步的使用者與群組。之後,就能為所有相容於 SAML 的應用程式提供 SSO 服務,進而建立順暢的使用者經驗。

若要連接 Active Directory,請使用透過 LDAP 連線的 Active Directory,或是與 Windows 驗證整合的 Active Directory。透過 LDAP 連線的 Active Directory 預設支援 DNS 服務位置查詢功能。您可以透過與 Windows 驗證整合的 Active Directory 來設定要加入的網域。

身分識別與存取管理

 

「身分識別與存取管理」(Identity & Access Management) 標籤內含管理與設定畫面。

「管理」(Manage) 畫面能讓您設定 Active Directory 的目錄連線,並將使用者與群組和目錄同步化。您也可以設定協力廠商身分識別供應商、為使用者復原密碼、啟用/管理驗證方法及設定原則。

「設定」(Setup) 畫面可設定連接器服務、套用客戶品牌定義、定義使用者屬性,以及定義網路範圍。

主控台管理

 

VMware Identity Manager 管理主控台會為您的租戶提供管理介面。您可以使用這個管理主控台將您的目錄設為與 Active Directory 同步、管理使用者與群組、新增資源至目錄,以及設定並管理驗證與存取原則。管理主控台中的工作會由標籤進行分類。

控制面板 - 使用者互動控制面板可用來監控使用者與資源使用情況。此控制面板可顯示登入的人員相關資訊、使用中的應用程式項目及其使用頻率。您可以建立報告來追蹤使用者與群組活動和資源使用情況。