您可以配置多个内置身份提供程序,并关联在“身份和访问管理”的“管理”>“身份验证方法”页面中配置的身份验证方法。

过程

  1. 在“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 单击添加身份提供程序,然后选择创建内置 IDP

    选项

    描述

    身份提供程序名称

    输入此内置身份提供程序实例的名称。

    用户

    选择要进行身份验证的用户。此处列出了已配置的目录。

    网络

    此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。

    身份验证方法

    此处显示了在服务中配置的身份验证方法。选中要与该内置身份提供程序关联的身份验证方法的复选框。

    对于“设备合规性 (与 AirWatch)”和“密码 (AirWatch Connector)”,请确保在 AirWatch 配置页面中启用了该选项。

  3. 如果使用内置 Kerberos 身份验证,请下载用于 iOS 设备管理配置文件的 AirWatch 配置的 KDC 颁发者证书。请参阅使用云托管 KDC 服务
  4. 单击添加

下一步做什么

确保您选择的身份验证方法已在访问策略中进行配置。