可以将本地目录与身份提供程序相关联,以便能够对该目录中的用户进行身份验证。需创建新的“嵌入式”类型的身份提供程序,并对其启用密码(本地目录)身份验证方法。

关于此任务

注:

请勿使用内置身份提供程序。不建议对内置身份提供程序启用密码(本地目录)身份验证方法。

过程

  1. 身份和访问管理选项卡中,单击身份提供程序选项卡。
  2. 单击添加身份提供程序,然后选择创建内置 IDP
  3. 输入以下信息。

    选项

    描述

    身份提供程序名称

    为身份提供程序输入一个名称。

    用户

    选择您已创建的本地目录。

    网络

    选择可从中访问该身份提供程序的网络。

    身份验证方法

    选择“密码 (本地目录)”。

    KDC 证书导出

    除非为 AirWatch 管理的 iOS 设备配置移动 SSO,否则无需下载该证书。





  4. 单击添加

结果

此时会创建身份提供程序并将其与本地目录相关联。日后,您可以对身份提供程序配置其他身份验证方法。有关身份验证的详细信息,请参阅《VMware Identity Manager 管理》中的“在 VMware Identity Manager 中配置用户身份验证”。

可以将同一身份提供程序用于多个本地目录。

下一步做什么

创建本地用户和组。您可以在管理控制台的用户和组选项卡中创建本地用户和组。有关详细信息,请参阅《VMware Identity Manager 管理》中的“管理用户和组”。