So konfigurieren Sie IGEL UMS als Identity Broker

Sie können den IGEL Universal Management Suite (UMS) als Identity Broker für IGEL OS 12-Geräte verwenden. Mit dieser Konfiguration können sich Benutzer von IGEL OS 12-Geräten über das UMS am Active Directory (AD) des Unternehmens anmelden, auch wenn sie sich außerhalb des Unternehmensnetzwerks befinden. Sie müssen das AD mit dem UMS verbinden und die Geräte wie unten beschrieben konfigurieren, um das UMS als Identitätsbroker zu verwenden.

Voraussetzungen

Um das UMS als Identitätsbroker für OS 12-Geräte zu verwenden, benötigen Sie Folgendes:

• Sie müssen über eine IGEL OS Edition verfügen, die die Lizenz enthält. Einzelheiten finden Sie unter https://kb.igel.com/en/igel-subscription-and-more/current/igel-os-editions.

• IGEL OS Version 12.6.1 oder höher

• IGEL UMS Version 12.07.100 oder höher

Übersicht

Wenn UMS als Identitätsbroker konfiguriert ist, werden Benutzer mit ihren AD-Anmeldedaten über UMS authentifiziert:

1. Der Benutzer des IGEL OS 12-Geräts gibt die AD-Anmeldedaten im Anmeldebildschirm ein.

2. Die Anmeldedaten werden an das IGEL UMS weitergeleitet.

3. Das UMS führt eine Anmeldung im AD durch.

4. Ist die Anmeldung erfolgreich, erhält der Benutzer Zugriff auf das Gerät.

Die Authentifizierung funktioniert auch, wenn IGEL OS 12-Geräte über das IGEL Cloud Gateway (ICG) mit dem UMS verbunden sind.

Verbinden Sie Active Directory mit dem Verzeichnis UMS

Um ein AD mit der UMS zu verbinden, gehen Sie wie folgt vor:

1. Gehen Sie in der UMS-Konsole zu UMS Administration > Active Directory/LDAP.
   

2. Konfigurieren Sie die Active Directory-Verbindung. Einzelheiten finden Sie unter Konfigurieren einer AD-Verbindung .
   Ihr Active Directory ist nun mit Ihrem IGEL UMS verbunden und wird unter Active Directory-Domänen aufgeführt.

Andere LDAP-Server (Novell eDirectory, OpenLDAP usw.) können nicht zur Benutzerauthentifizierung verwendet werden.

Konfigurieren Sie das IGEL-Gerät

Sie können die Einstellungen vom IGEL Universal Management Suite (UMS) über ein Profil oder direkt in den Geräteeinstellungen konfigurieren.

Details zur Erstellung eines Profils finden Sie unter Anlegen und Zuweisen von Profilen in der IGEL UMS Web App .

1. In der Profil-/Gerätekonfiguration gehen Sie zu Sicherheit > Anmeldung > UMS als Identity Broker.

2. Aktivieren Sie die Option Anmelden mit UMS als Identity Broker.

3. Konfigurieren Sie weitere Optionen nach Ihren Bedürfnissen. Weitere Informationen finden Sie unter UMS als Identity Broker mit IGEL OS 12.

4. Werden Sie das Profil den Geräten zuweisen. Einzelheiten finden Sie unter Anlegen und Zuweisen von Profilen in der IGEL UMS Web App

Nachdem das Profil dem IGEL OS-Gerät zugewiesen wurde, muss der Benutzer die AD-Anmeldedaten auf dem Anmeldebildschirm und dem Sperrbildschirm nach einem Neustart eingeben.