Guida rapida a VMware Workspace ONE. SET 2017 VMware AirWatch 9.2 VMware Identity Manager PDF

Description
Guida rapida a VMware Workspace ONE SET 2017 VMware AirWatch 9.2 VMware Identity Manager 3.0 È possibile consultare la documentazione tecnica più aggiornata sul sito Web all'indirizo: https://docs.vmware.com/it/

Please download to get full document.

View again

of 18
All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
Information
Category:

Fashion

Publish on:

Views: 6 | Pages: 18

Extension: PDF | Download: 0

Share
Transcript
Guida rapida a VMware Workspace ONE SET 2017 VMware AirWatch 9.2 VMware Identity Manager 3.0 È possibile consultare la documentazione tecnica più aggiornata sul sito Web all'indirizo: https://docs.vmware.com/it/ Inoltrare eventuali commenti sulla documentazione al seguente indirizzo: VMware, Inc Hillview Ave. Palo Alto, CA VMware, Inc. P.le Biancamano Milano tel: fax: Copyright 2017 VMware Inc. Tutti i diritti sono riservati. Informazioni sul copyright e sui marchi. VMware, Inc. 2 Contenuti Guida introduttiva a Workspace ONE 4 1 Utilizzo dell'introduzione guidata Workspace ONE 5 Configurazione di Enterprise System Connector 6 Configurazione di Single Sign-on mobile 9 Impostare il catalogo di Workspace ONE 13 2 Gestione dei criteri di accesso da applicare agli utenti 16 VMware, Inc. 3 Guida introduttiva a Workspace ONE L'introduzione guidata a VMware Workspace ONE illustra le procedure di utilizzo delle Workspace ONE procedure guidate Guida introduttiva nella console dell'amministratore di AirWatch. Questa guida spiega come distribuire le funzionalità principali di Workspace ONE, ovvero la configurazione del Single Sign-On (SSO), l'accesso condizionale e i criteri. Destinatari Queste informazioni sono destinate agli amministratori che distribuiranno Workspace ONE per SSO mobile e gestione dei dispositivi. Sono rivolte ad amministratori di sistema Windows o Linux esperti che hanno familiarità con la tecnologia delle macchine virtuali e le operazioni di data center. VMware, Inc. 4 Utilizzo dell'introduzione 1 guidata Workspace ONE Le pagine Guida introduttiva di Workspace ONE includono le procedure guidate per configurare i componenti necessari per configurare Workspace ONE, il Single Sign-On mobile e il catalogo Workspace ONE, nonché per aggiungere le applicazioni per la gestione adattiva. Eseguire le procedure guidate nel seguente ordine per configurare Workspace ONE. Connector e directory dell'azienda. Il servizio VMware Enterprise Systems Connector viene installato e Active Directory viene configurato per importare utenti e gruppi dalla directory aziendale a Workspace ONE. Single Sign-On mobile. Il Single Sign-On mobile è configurato per consentire agli utenti di accedere a Workspace ONE automaticamente e selezionare applicazioni mobili abilitate per essi. Catalogo di Workspace ONE. Il catalogo di applicazioni è abilitato in AirWatch ed è possibile personalizzare i colori e aggiungere il logo alle pagine di Workspace ONE che vengono visualizzati. Figura 1 1. Introduzioni guidate a Workspace ONE VMware, Inc. 5 Il servizio Apple Push Notification (APNs) è il protocollo di messaggistica creato da Apple per gestire dispositivi mobili. Richiede che il provider MDM abbia un certificato APNs valido configurato. La configurazione di APN è un prerequisito per gestire i dispositivi ios. Per impostare una connessione push sicura da Apple vedere Generare e rinnovare un certificato APNS in resources.air-watch.com. Per configurare l'individuazione automatica, attenersi alla procedura nella pagina di configurazione di individuazione automatica. La configurazione dell'individuazione automatica non è necessaria per configurare e utilizzare Workspace ONE. L'introduzione guidata può avvisare l'utente se sono già presenti configurazioni potenzialmente in conflitto in AirWatch o nel servizio VMware Identity Manager. Se si verifica questa situazione, o se l'introduzione guidata completa solo parzialmente i passaggi, le funzionalità possono essere configurate manualmente. L'introduzione guidata non sostituisce la possibilità di configurare o modificare le singole impostazioni, ma automatizza significativamente la configurazione iniziale per la maggior parte dei clienti. Questo capitolo include i seguenti argomenti: Configurazione di Enterprise System Connector Configurazione di Single Sign-on mobile Impostare il catalogo di Workspace ONE Configurazione di Enterprise System Connector L'impostazione guidata di Enterprise Connector & Directory permette di configurare VMware Enterprise Systems Connector per consentire ai componenti di Workspace ONE, AirWatch e VMware Identity Manager di comunicare con Active Directory. Si consiglia di installare l'intero VMware Enterprise Systems Connector, compreso il componente Identity Manager. Il servizio VMware Identity Manager utilizza il canale di sincronizzazione delle directory di Identity Manager nel connettore, anziché il canale ACC di AirWatch. Questa opzione offre la migliore compatibilità con ambienti Active Directory avanzati. Nota: La configurazione di VMware Enterprise System Connector è sempre necessaria per i clienti SaaS. I clienti in locale potrebbero richiedere questo connettore in base alle loro architetture di rete. Per consigli e ulteriori informazioni, consultare la guida all'architettura di riferimento di VMware AirWatch. Prerequisiti Per installare Enterprise System Connector, attenersi alla procedura che segue. Vedere la Guida all'installazione e configurazione di VMware Enterprise Systems Connector per i prerequisiti e altre informazioni dettagliate. Certificato Secure Channel installato per stabilire la protezione tra AWCM e Console di AirWatch, Servizi dispositivo, API e il Portale self-service Accedere alla console di amministrazione di VMware Identity Manager come amministratore locale e generare un codice di attivazione. a Passare alla scheda Gestione identità & accessi Configura. VMware, Inc. 6 b c d Nella pagina Connettori, fare clic su Aggiungi connettore. Immettere il nome per il connettore. Fare clic su Genera codice di attivazione. Copiare il codice di attivazione e salvarlo per utilizzarlo quando si configura il connettore. Procedura 1 Accedere alla console di AirWatch con la password di amministratore. Se necessario, creare una password. 2 Accettare i termini di utilizzo e impostare le domande per il ripristino della password e il PIN di sicurezza. 3 Per le distribuzioni in locale, creare o selezionare il gruppo di livello cliente che dovrà eseguire la procedura guidata. Il gruppo di livello cliente è il solo livello in cui è disponibile l'introduzione guidata. 4 Selezionare Guida introduttiva Workspace ONE. 5 Nella sezione Enterprise Connector & Directory, fare clic su Configura. 6 Per scaricare VMware Enterprise Systems Connector, creare una password e fare clic su Scarica il programma di installazione di VMware Enterprise Systems Connector. Per installare il canale AirWatch ACC, fare clic su Ignora e completare la configurazione della directory ACC. Vedere Creazione dell'active Directory ACC. 7 Eseguire il programma di installazione di VMware Enterprise Systems Connector. Rivedere le fasi della la procedura guidata di Install Shield. 8 Dopo l'installazione, fare clic su Test della connessione. 9 Fare clic su Continua. Viene visualizzata la pagina Impostazioni Integrazione di livello aziendale Servizi Directory. 10 Se richiesto, selezionare Aggiungi Active Directory su LDAP/IWA. 11 Immettere i dettagli relativi al server di Active Directory. Opzione Nome directory Tipo di directory Sincronizzazione e autenticazione directory Posizione server Descrizione Aggiungere un nome per identificare questa directory. Selezionare Active Directory su LDAP. Selezionare il connettore che è stato installato. Il connettore si sincronizza con Active Directory. Autenticazione è impostato su Sì. In genere l'attributo di ricerca directory è impostato su samaccountname. Selezionare questa casella per usare i record di Posizione servizio DNS per individuare i domini di Active Directory. Se non si utilizza la ricerca DNS di Posizione servizio, deselezionare la casella di controllo e specificare il nome host e la porta del server Active Directory. Il numero di porta predefinito è 389. VMware, Inc. 7 Opzione Certificati Descrizione Se Active Directory richiede la crittografia STARTTLS, selezionare la casella di controllo sottostante e fornire il certificato CA root. Nota: Se Active Directory richiede STARTTLS e non si fornisce il certificato, non sarà possibile creare la directory. Dettagli utente bind Nel campo Nome distinto di base, immettere il nome distinto da cui iniziare le ricerche degli account. Ad esempio, OU=myUnit,DC=myCorp,DC=com. Nome distinto di binding Immettere l'account che può cercare gli utenti. Ad esempio, CN=binduser,OU=myUnit,DC=myCorp,DC=com. Password nome distinto di binding Immettere la password dell'account di binding. L'uso di un utente Nome distinto di binding con una password che non ha scadenza è consigliato. 12 Fare clic su Test della connessione per verificare la connettività. 13 Fare clic su Salva. Passi successivi Per il servizio di directory con VMware Identity Manger, rivedere gli attributi utente sincronizzati da Active Directory, quindi selezionare gruppi e utenti da sincronizzare. Passare alla console di amministrazione di VMware Identity Manager, pagina Gestione identità e accessi, Configura Attributi utente per verificare gli attributi di utenti e gruppi. Per gestire le impostazioni di sincronizzazione compresa l'aggiunta di utenti e gruppi, passare alla pagina Gestione Directory e selezionare LA VISTA Impostazioni di sincronizzazione della directory. Eseguire la procedura guidata di Mobile Single Sign per configurare il SSO mobile per dispositivi ios, Android e Windows 10. Creazione dell'active Directory ACC La configurazione di ACC è un'implementazione semplice ma dalle funzionalità limitate. È necessario impostare una connessione con l'active Directory per sincronizzare utenti e gruppi alla directory di AirWatch. Procedura 1 Selezionare la procedura Enterprise Connector & Directory per installare il canale ACC AirWatch, fare clic su Ignora e completare la configurazione della directory ACC. 2 Nella pagina di configurazione della directory, immettere i dettagli del server di Active Directory per ACC. Opzione Tipo di directory Server Descrizione Active Directory è selezionato. Immettere il nome host o l'indirizzo IP del server della directory. Ad esempio, digitare il nome host myco.example.com. VMware, Inc. 8 Opzione Tipo di crittografia Porta Versione protocollo Tipo autenticazione di binding Nome utente bind Password di binding Dominio Descrizione Selezionare la modalità di crittografia utilizzata per la comunicazione dei servizi directory: Nessuna, SSL o Avvia TLS. Immettere la porta TCP utilizzata per comunicare con il controller di dominio. Il numero di porta predefinito è 389. Immettere la versione del protocollo LDAP attualmente in uso. La versione è 2 o 3. Se si è certi della versione del protocollo utilizzare, lasciare il valore 3. Selezionare il tipo di autenticazione di binding utilizzato per consentire al server di AirWatch di comunicare con il controller di dominio. Il valore comunemente utilizzato è GSS-NEGOTIATE. Immettere il nome utente dell'account bind per l'autenticazione con il server di directory. Specificare la password dell'account di binding. Immettere il dominio predefinito e il nome server per l'account utente basato sulla directory. 3 Fare clic su Salva. 4 Fare clic su Test della connessione per verificare la connettività. Passi successivi Per il servizio di directory con ACC, passare a Sistema Integrazione di livello aziendale Servizi di directory per configurare gli utenti e gruppi, se non precedentemente configurati. Eseguire la procedura guidata di Mobile Single Sign per configurare il SSO mobile per dispositivi ios, Android e Windows 10. Configurazione di Single Sign-on mobile I dispositivi che sono configurati per il Single Sign-On mobile (SSO) sono ios, Android e Windows 10. Configurazione del componente Single Sign-On ios Il single Sign-On mobile per ios utilizza il protocollo Kerberos PKINIT per il trasporto del certificato di Single Sign-On mobile per ios, ma non richiede un'infrastruttura locale. Un adattatore Kerberos integrato, disponibile nel servizio di gestione delle identità, può gestire l'autenticazione di ios senza la necessità di comunicazione del dispositivo con il controller di dominio interno. Inoltre, AirWatch può distribuire i certificati di identità ai dispositivi, eliminando la necessità per conservare le autorità di certificazione in locale. Dispositivi supportati ios 9 o versioni successive VMware, Inc. 9 Configurazione del componente Single Sign-On Android Workspace ONE offre Single Sign-On mobile Android universale. Il Single Sign-On mobile consente agli utenti di accedere alle applicazioni aziendali in modo sicuro, senza la necessità di una password. L'applicazione mobile VMware Tunnel è installata sui dispositivi Android per aggiungere certificati e informazioni sull'id dei dispositivi nei flussi di autenticazione. Questa soluzione supporta sia la gestione Android classica sia Android for Work. Dispositivi supportati Android 4.4 e versioni successive Le applicazioni devono supportare SAML o un altro standard di federazione supportato. L'autenticazione Single Sign-On mobile per i dispositivi Android può essere configurata in modo da ignorare il server Tunnel quando non è necessario accedere alla VPN. Per il Single Sign-On, è necessaria la sola applicazione mobile Tunnel. La distribuzione di Workspace ONE in tutti i dispositivi Android non distribuisce automaticamente i container dell'applicazione Android for Work. Android for Work deve utilizzare la funzionalità di gestione adattiva di Workspace ONE. Per aggiungere questa applicazione ai dispositivi Android for Work e per maggiori dettagli sulle opzioni aggiuntive disponibili come parte di AirWatch MAM, consultare la guida Integrazione di VMware AirWatch con Android for Work, disponibile in AirWatch Resources. Configurazione del componente Single Sign-On Windows 10 Il SSO basato su certificato è l'esperienza consigliato per desktop e laptop Windows gestiti. L'autorità di certificazione è supportata su tutte le installazioni Windows basate su x86. Configurazione guidata del Single Sign-On mobile Configurare il Single Sign-On (SSO) mobile per consentire agli utenti dei dispositivi registrati in AirWatch di accedere alle applicazioni abilitate in modo sicuro senza dover inserire più password. La configurazione guidata viene eseguita mediante una serie di passaggi necessari per configurare tutte le impostazioni per tutte le piattaforme supportate. Una volta completata la configurazione guidata, è possibile modificare la configurazione. VMware, Inc. 10 Figura 1 2. Elenco dei componenti configurati La configurazione guidata può richiedere alcuni minuti. Non aggiornare o uscire dalla pagina di configurazione guidata mentre la configurazione è in corso. È anche possibile selezionare manualmente i singoli componenti da configurare. Procedura 1 Accedere alla console di AirWatch con la password di amministratore. 2 Selezionare Guida introduttiva Workspace ONE. 3 Nella sezione Single Sign-On mobile, fare clic su Configura. 4 Nella pagina Configurazione facile e veloce! fare clic su Inizia per far sì che la procedura guidata configurare tutti i componenti Single Sign-On mobile per Workspace ONE. Fare clic su Installazione manuale per configurare il Single Sign-On manualmente. 5 Sulla pagina Inizia, fare clic su Continua. 6 Nella pagina Configura automaticamente, fare clic su Avvia configurazione. Al termine viene visualizzato un segno di spunta accanto al passaggio eseguito. 7 Fare clic su Fine quando la configurazione è completa. È possibile scegliere Modifica impostazioni per modificare o rivedere la configurazione del componente, altrimenti fare clic su Chiudi. La configurazione guidata del Single Sign-On mobile configura automaticamente i seguenti componenti per configurare il Single Sign-On mobile per dispositivi ios, Android for Work e Windows 10 con Workspace ONE. VMware, Inc. 11 Tavola 1 1. Componenti configurati per Single Sign-On mobile Componente configurato Autorità di certificazione Modelli di certificati VMware Tunnel Metodi di autenticazione Profili di autenticazione utente Criteri di accesso Descrizione Viene configurata una connessione all'autorità di certificazione AirWatch nativa utilizzata per emettere certificati di autenticazione per SSO mobile per dispositivi ios gestiti. Un modello di certificato AirWatch è preconfigurato per rilasciare certificati per Single Sign-On mobile. VMware Tunnel è configurato e configura un certificato per fornire servizi Single Sign-On locali alle applicazioni Android di terzi connesse a VMware Identity Manager. I metodi di autenticazione richiesti per il Single Sign- On mobile sono configurati nel servizio VMware Identity Manager. Questi metodi di autenticazione stabiliscono una catena di attendibilità tra l'autorità di certificazione di AirWatch e il serviziovmware Identity Manager. I metodi di autenticazione configurati sono SSO mobile per ios, SSO mobile per Android, Password (AirWatch Connector), Certificato (distribuzione cloud). Inoltre, Conformità dispositivo con AirWatch è abilitata. Vengono creati profili di configurazione AirWatch per ios e Windows. I profili sono utilizzati per distribuire un certificato e configurare i dispositivi in modo che effettuino l'autenticazione con il servizio VMware Identity Manager. Nel servizio VMware Identity Manager, il criterio di accesso predefinito è configurato con le regole di accesso per ogni dispositivo ios, Android e Windows 10. Gli utenti effettuano l'autenticazione usando il Single Sign-On mobile per i dispositivi gestiti. Vedere Capitolo 2 Gestione dei criteri di accesso da applicare agli utenti. Pagina delle impostazioni della Console di amministrazione Console AirWatch Sistema Integrazione di livello aziendale Autorità di certificazione Console AirWatch Sistema Integrazione di livello aziendale Modelli di richiesta Console AirWatch Sistema Integrazione di livello aziendale VMware Tunnel Console di amministrazione VMware Identity Manager Gestione identità e accessi Gestisci Metodi di autenticazione Console AirWatch Dispositivi Profili e risorse Profili Console di amministrazione VMware Identity Manager Gestione identità e accessi Gestisci criteri Passi successivi Per i dispositivi ios, i servizi devono essere integrati con Kerberos. Questo metodo di autenticazione per dispositivi ios utilizza un Centro distribuzione chiavi senza l'impiego di un sistema di terzi. Per le distribuzioni in locale, sono disponibili due opzioni KDC. KDC come servizio con hosting nel cloud VMware identity Manager e un servizio KDC integrato nell'appliance. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Vedere Utilizzo di un centro di distribuzione chiavi (KDI) per l'autenticazione da dispositivi ios. Abilitare la VPN per ogni app che utilizza la funzionalità di tunnel dell'app nella Console dell'amministratore AirWatch. VMware, Inc. 12 Pubblicare il profilo ios per attivare il SSO dalla Console dell'amministratore AirWatch. Il profilo viene generato ma non automaticamente pubblicato. Per le distribuzioni Windows, il certificato per la distribuzione cloud deve essere configurato manualmente. Questa impostazione viene configurata dalla console di amministrazione di VMware Identity Manager. Consultare la guida all'amministrazione di VMware Identity Manager. Creare criteri di accesso per le applicazioni che richiedono l'accesso limitato da dispositivi gestiti. Vedere Capitolo 2 Gestione dei criteri di accesso da applicare agli utenti. Utilizzo di un centro di distribuzione chiavi (KDI) per l'autenticazione da dispositivi ios Nel dispositivo ios, è necessario integrare il servizio con Kerberos. Grazie all'autenticazione Kerberos, gli utenti che hanno effettuato l'accesso al loro dominio, possono accedere al portale dell'applicazione senza dover immettere altre credenziali. Questo metodo di autenticazione per dispositivi ios utilizza un Centro distribuzione chiavi senza l'impiego di un connettore o di un sistema di terze parti. I tenant del Cloud VMware Identity Manager
Related Search
Similar documents
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks