可以为内置身份提供程序配置不需要使用内部部署连接器的身份验证方法。在管理控制台的“身份和访问管理”>“身份提供程序”页面中提供了一个内置身份提供程序。您可以创建额外的内置身份提供程序。
您可以从“身份和访问管理”的“管理”>“身份验证方法”页面中配置身份验证方法。配置内置身份提供程序时,您需要关联要在内置身份提供程序中使用的身份验证方法。
您还可以将内置身份提供程序配置为使用在仅出站连接模式下部署的连接器上配置的身份验证方法。仅出站连接器不要求打开入站防火墙端口 443。连接器会与云服务建立仅出站连接(使用 websocket),并通过此通道接收身份验证请求。有关部署仅出站连接器的详细信息,请参阅《VMware Identity Manager 云部署》指南中的“部署模型”。
在内置身份提供程序中关联身份验证方法后,您需要创建要应用于这些身份验证方法的访问策略。