No provedor de identidade integrado, configure os usuários, os intervalos de rede e os métodos de autenticação que os usuários usam para Single Sign-on no portal de aplicativos.

Um provedor de identidade integrado é criado automaticamente quando você configura um diretório no serviço Sincronização de Diretório e selecionado para configurar o método de autenticação de senha para o diretório. Se você não tiver selecionado a configuração de autenticação de senha, poderá criar o provedor de identidade integrado.

Pré-requisitos

Para configurar o provedor de identidade integrado, certifique-se de concluir as tarefas a seguir.

  • Os usuários e os grupos localizados em seu diretório empresarial devem ser sincronizados com os diretórios do Workspace ONE Access.
  • Intervalos de rede criados na página Recursos > Políticas > Intervalos de Rede.
  • Os métodos de autenticação a serem usados no provedor de identidade integrado configurado.

Procedimento

  1. No console do Workspace ONE Access, na página Integrações > Provedores de Identidade, clique em ADICIONAR, selecione o provedor de identidade rotulado como IDP Integrado e defina as configurações do provedor de identidade.
    Opção Descrição
    Nome do provedor de identidade Insira um nome para esta instância do provedor de identidade integrado.
    Usuários Selecione os usuários para autenticação. Os diretórios que você configurou são listados.
    Adicionar um conector e métodos de autenticação do conector Quando os diretórios selecionados estão associados a um método de autenticação do conector, o método de autenticação é listado. Selecione o método de autenticação a ser associado aos diretórios.

    Se você selecionar uma combinação de diretórios compatíveis e não compatíveis com métodos de autenticação do conector, nenhum método de autenticação do conector será listado.

    Métodos de autenticação Os métodos de autenticação configurados na página Integrações > Métodos de Autenticação são exibidos. Selecione os métodos de autenticação a serem associados ao provedor de identidade.

    Para Conformidade do Dispositivo (com o Workspace ONE UEM)) e Senha (AirWatch Connector), certifique-se de que a opção esteja ativada na página de configuração do Workspace ONE UEM.

    Rede Os intervalos de rede existente configurados no serviço são listados. Selecione os intervalos de rede para os usuários com base nos endereços IP que você deseja direcionar a essa instância do provedor de identidade para autenticação.
    Exportação de Certificado KDC Quando o método de autenticação SSO Móvel (iOS) é associado ao provedor de identidade integrado, você baixa o certificado KDC.
    Página do provedor de identidade integrado no console do Workspace ONE Access
  2. Clique em SALVAR.

O que Fazer Depois

Certifique-se de que todos os métodos de autenticação configurados estejam associados a uma regra de política de acesso. Consulte Gerenciar Políticas de Acesso no Serviço Workspace ONE Access.