在管理控制台的“身份和访问管理”>“身份提供程序”页中提供了一个内置身份提供程序。您可以创建额外的内置身份提供程序。
可以配置提供的内置身份提供程序以用于不需要使用连接器的身份验证方法。在仅出站连接模式下在 DMZ 后面部署的连接器上配置的身份验证方法是由 VMware Identity Manager 服务管理的。
可以在添加的其他内置身份提供程序中启用在该内置身份提供程序中配置的身份验证方法。您不需要在添加的内置身份提供程序中配置身份验证方法。
以下身份验证方法不需要使用连接器,它们是从默认内置身份提供程序中配置的:
适用于 iOS 的移动 SSO
证书(云部署)
密码(使用 AirWatch Connector)
用于双因素身份验证的 VMware Verify
适用于 Android 的移动 SSO
设备合规性(与 AirWatch)
密码(本地目录)
注:
仅出站连接模式不需要打开任何防火墙端口。
在内置身份提供程序中配置了这些身份验证方法后,如果用户和组位于企业目录中,则在使用这些身份验证方法之前,您必须将用户和组同步到 VMware Identity Manager 服务中。
启用身份验证方法后,您可以创建要应用于这些身份验证方法的访问策略。