No provedor de identidade integrado, configure os usuários, os intervalos de rede e os métodos de autenticação que os usuários usam para Single Sign-on no portal de aplicativos.

Um provedor de identidade integrado é criado automaticamente quando você configura um diretório no serviço Sincronização de Diretório e selecionado para configurar o método de autenticação de senha para o diretório. Se você não tiver selecionado a configuração de autenticação de senha, poderá criar o provedor de identidade integrado.

Pré-requisitos

Para configurar o provedor de identidade integrado, certifique-se de que os seguintes estejam configurados.

  • Os usuários e os grupos localizados em um diretório empresarial devem ser sincronizados com o diretório do Workspace ONE Access.
  • Intervalos de rede criados na página Políticas > Intervalos de Rede.
  • Os métodos de autenticação a serem usados no provedor de identidade integrado configurado.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, acesse Gerenciar > Provedores de Identidade.
  2. Selecione o provedor de identidade chamado Integrado e configure os detalhes do provedor de identidade.
    Opção Descrição
    Nome do provedor de identidade Insira um nome para esta instância do provedor de identidade integrado.
    Usuários Selecione o diretório dos usuários a serem autenticados na lista de diretórios configurados. Somente um diretório pode ser selecionado.
    Métodos de autenticação do conector Depois de selecionar um diretório, os métodos de autenticação do serviço Autenticação do Usuário associados a essa exibição do diretório. Selecione os métodos a serem associados a esse provedor de identidade.
    Métodos de autenticação Os métodos de autenticação configurados na página Gerenciamento de Identidade e Acesso > Gerenciar > Métodos de Autenticação são exibidos. Marque a caixa de seleção dos métodos de autenticação a serem associados ao provedor de identidade.

    Para Conformidade do Dispositivo (com o Workspace ONE UEM)) e Senha (AirWatch Connector), certifique-se de que a opção esteja ativada na página de configuração do Workspace ONE UEM.

    Rede Os intervalos de rede existente configurados no serviço são listados. Selecione os intervalos de rede para os usuários com base nos endereços IP que você deseja direcionar a essa instância do provedor de identidade para autenticação.
    Exportação de Certificado KDC Quando o método de autenticação SSO Móvel (iOS) é associado ao provedor de identidade integrado, você baixa o certificado KDC.
  3. Clique em Adicionar.

O que Fazer Depois

Certifique-se de que todos os métodos de autenticação estejam associados a uma regra de política de acesso.