对于到 VMware Identity Manager Cloud 服务的仅出站连接,请在内置身份提供程序中启用在连接器中配置的身份验证方法。

开始之前

  • 必须将位于企业目录中的用户和组同步到 VMware Identity Manager 目录。

  • 您要用于内置身份提供程序实例进行身份验证的网络范围的列表。

  • 要从内置身份提供程序中启用身份验证方法,请确保在连接器中配置了这些身份验证方法。

过程

  1. 在“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 选择标记为“内置”的身份提供程序,配置身份提供程序详细信息。

    选项

    描述

    身份提供程序名称

    输入此内置身份提供程序实例的名称。

    用户

    选择要进行身份验证的用户。此处列出了已配置的目录。

    网络

    此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。

    身份验证方法

    将 AirWatch 与 VMware Identity Manager 集成时,可以选择要使用的身份验证方法。单击与要配置的身份验证方法对应的齿轮箱图标。

    对于“设备合规性 (与 AirWatch)”和“密码 (AirWatch Connector)”,请确保在 AirWatch 配置页面中启用了该选项。

    连接器

    (可选)选择在仅出站连接模式中配置的连接器。

    连接器身份验证方法

    此部分中列出了在连接器上配置的身份验证方法。选中此复选框可启用身份验证方法。

  3. 如果使用内置 Kerberos 身份验证,请下载用于 iOS 设备管理配置文件的 AirWatch 配置的 KDC 颁发者证书。
  4. 单击保存