Administration de VMware Identity Manager - VMware ... Exigences des assertions SAML 55 ... n «

  • View
    216

  • Download
    0

Embed Size (px)

Text of Administration de VMware Identity Manager - VMware ... Exigences des assertions SAML 55 ... n...

  • Administration de VMware IdentityManager

    VMware Identity Manager 2.8

  • Administration de VMware Identity Manager

    2 VMware, Inc.

    Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse :

    https://docs.vmware.com/fr/

    Le site Web de VMware propose galement les dernires mises jour des produits.

    Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante :

    docfeedback@vmware.com

    Copyright 2013 2016 VMware, Inc. Tous droits rservs. Copyright et informations sur les marques.

    VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

    VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DfenseFrancewww.vmware.com/fr

    https://docs.vmware.com/fr/mailto:docfeedback@vmware.comhttp://pubs.vmware.com/copyright-trademark.html

  • Table des matires

    propos de l'administration de VMware Identity Manager 7

    1 Utilisation de la console d'administration de VMware Identity Manager 9

    Navigation dans la console d'administration 9Prsentation des paramtres de gestion des identits et des accs 10

    2 Intgration votre annuaire d'entreprise 15

    Concepts importants relatifs l'intgration d'annuaire 15

    3 Intgration Active Directory 17

    Environnements Active Directory 17 propos de la slection des contrleurs de domaine (fichier domain_krb.properties) 19Gestion des attributs utilisateur synchroniss partir d'Active Directory 24Autorisations requises pour joindre un domaine 25Configuration de la connexion Active Directory au service 26Autoriser les utilisateurs modifier des mots de passe Active Directory 31Configuration de la scurit des synchronisations d'annuaire 33

    4 Intgration des annuaires LDAP 35

    Limites de l'intgration d'annuaire LDAP 35Intgrer un annuaire LDAP au service 36

    5 Utilisation de rpertoires locaux 41

    Cration d'un rpertoire local 43Modification des paramtres du rpertoire local 47Suppression d'un rpertoire local 48Configuration d'une mthode d'authentification pour les utilisateurs administrateurs systme 49

    6 Provisionnement d'utilisateurs juste--temps 51

    propos du provisionnement d'utilisateurs juste--temps 51Prparation du provisionnement juste--temps 52Configuration du provisionnement d'utilisateurs juste--temps 54Exigences des assertions SAML 55Dsactivation du provisionnement d'utilisateurs juste--temps 56Suppression d'un rpertoire juste--temps 56Messages d'erreur 57

    7 Configuration de l'authentification des utilisateurs dans

    VMware Identity Manager 59Configuration de Kerberos pour VMware Identity Manager 61Configuration de SecurID pour VMware Identity Manager 65

    VMware, Inc. 3

  • Configuration de RADIUS pour VMware Identity Manager 67Configuration de RSA Adaptive Authentication dans VMware Identity Manager 70Configuration d'un certificat ou d'un adaptateur de carte puce pour VMware Identity Manager 72Configuration de VMware Verify pour l'authentification deux facteurs 76Configuration d'un fournisseur d'identit intgr 78Configurer des fournisseurs d'identit Workspace supplmentaires 80Configuration d'une instance de fournisseur d'identit tiers pour authentifier des utilisateurs 81Gestion des mthodes d'authentification appliquer aux utilisateurs 83

    8 Gestion des stratgies d'accs 87

    Configuration de paramtres de stratgie d'accs 87Gestion des stratgies spcifiques une application Web et de poste de travail 90Ajouter une stratgie spcifique une application Web ou de poste de travail 92Configurer le message d'erreur d'accs refus personnalis 92Modifier une stratgie d'accs 93Activation du cookie persistant sur des priphriques mobiles 94

    9 Gestion des utilisateurs et des groupes 95

    Types d'utilisateurs et de groupes 95 propos des noms d'utilisateur et des noms de groupe 96Gestion des utilisateurs 97Crer des groupes et configurer des rgles de groupe 98Modifier les rgles du groupe 101Ajouter des ressources des groupes 101Crer des utilisateurs locaux 102Gestion des mots de passe 104

    10 Gestion du catalogue 107

    Gestion des ressources dans le catalogue 108Groupement des ressources en catgories 111Gestion des paramtres du catalogue 113

    11 Utiliser le tableau de bord de la console d'administration 119

    Surveiller les utilisateurs et l'utilisation des ressources avec le tableau de bord 119Surveiller les informations systme et la sant 120Consultation des rapports 121

    12 Personnaliser les informations de marque des services VMware Identity

    Manager 123Personnalisation des informations de marque dans VMware Identity Manager 123Personnaliser les informations de marque pour le portail de l'utilisateur 125Personnaliser des informations de marque pour l'application VMware Verify 126

    13 Intgration d'AirWatch VMware Identity Manager 127

    Configuration d'AirWatch pour l'intgrer VMware Identity Manager 127Configuration d'une instance d'AirWatch dans VMware Identity Manager 131Activer le catalogue unifi pour AirWatch 132Implmentation de l'authentification avec AirWatch Cloud Connector 133

    Administration de VMware Identity Manager

    4 VMware, Inc.

  • Implmentation de l'authentification unique mobile pour des priphriques iOS grs parAirWatch 135

    Implmentation de l'authentification Mobile SSO pour priphriques Android 143Activer la vrification de la conformit pour les priphriques grs par AirWatch 149

    Index 151

    Table des matires

    VMware, Inc. 5

  • Administration de VMware Identity Manager

    6 VMware, Inc.

  • propos de l'administration de VMware IdentityManager

    Administration de VMware Identity Manager fournit des informations et des instructions sur l'utilisation etla maintenance des services VMware Identity Manager. Avec VMware Identity Manager, vous pouvezconfigurer et grer des mthodes d'authentification et des stratgies d'accs, personnaliser un catalogue deressources pour les applications de votre entreprise et fournir un accs scuris, multi-priphrique gr parl'utilisateur ces ressources. Ces ressources comprennent des applications Web, des applications Windowscaptures sous forme de modules ThinApp, des applications Citrix et des pools de postes de travail etd'applications View.

    Public concernCes informations sont destines toute personne souhaitant configurer et administrerVMware Identity Manager. Ces informations sont crites l'intention des administrateurs Windows ouLinux expriments et familiers avec la technologie des machines virtuelles, de la gestion d'identit, deKerberos et des services de dossiers. La connaissance d'autres technologies, telles que VMware ThinApp,View, la virtualisation d'applications Citrix et les mthodes d'authentification, telles que RSA SecurID, estutile si vous prvoyez de mettre en uvre ces fonctionnalits.

    VMware, Inc. 7

  • Administration de VMware Identity Manager

    8 VMware, Inc.

  • Utilisation de la consoled'administration deVMware Identity Manager 1

    La console d'administration de VMware Identity Manager fournit une console de gestion centralise aveclaquelle vous pouvez grer des utilisateurs et des groupes, ajouter des ressources au catalogue, grer desdroits pour des ressources dans le catalogue, configurer l'intgration AirWatch et configurer et grer desstratgies d'authentification et d'accs.

    Les tches importantes que vous ralisez depuis la console d'administration sont la gestion des stratgiesd'authentification et d'accs et l'octroi de ressources des utilisateurs. D'autres tches soutiennent cettetche principale en vous fournissant un contrle plus prcis sur les utilisateurs ou groupes qui sont attribus certaines ressources sous certaines conditions.

    Les utilisateurs finaux peuvent se connecter leur portail VMware Workspace ONE partir de leurspriphriques de poste de travail ou mobiles pour accder des ressources de travail, notamment des postesde travail, des navigateurs, des documents d'entreprise partags et divers types d'applications que vous leuroctroyez.

    Ce chapitre aborde les rubriques suivantes :

    n Navigation dans la console d'administration , page 9

    n Prsentation des paramtres de gestion des identits et des accs , page 10

    Navigation dans la console d'administrationLes tches de la console d'administration sont organises par onglets.

    Onglet Description

    Tableau de bord Le tableau de bord Engagement de l'utilisateur permet de surveiller les utilisateurs et l'utilisation desressources. Ce tableau de bord affiche des informations sur les utilisateurs connects, les applicationsutilises et leur frquence d'utilisation.Le tableau de bord Diagnostics du systme affiche une prsentation dtaille du service dans votreenvironnement et d'autres informations sur les services.Vous pouvez crer des rapports pour suivre les activits des utilisateurs et des groupes, l'utilisationdes ressources et des dispositifs, et les vnements d'audit par utilisateur.

    Utilisateurs etgroupes

    Dans l'onglet Utilisateurs et groupes, vous pouvez grer et surveiller les utilisateurs et les groupesimports depuis votre annuaire Active Directory ou LDAP, crer des utilisateurs et des groupes etautoriser des utilisateurs et des groupes utiliser des ressources. Vous pouvez configurer la stratgiede mot de passe pour des utilisateurs locaux.

    Catalogue Votre catalogue est le rfrentiel de toutes les ressources que vous pouvez attribuer aux utilisateurs.Dans l'onglet Catalogue, vous pouvez ajouter des applications Web, des modules ThinApp, des poolset des applications View, des postes de travail Horizon Air et des applications Citrix. Vous pouvezcrer une application, regrouper des applications en catgories et accder des informations surchaque ressource. Sur la page Paramtres du catalogue, vous pouvez