您可以在服务中配置可用于内置身份提供程序的身份验证方法。这些身份验证方法不需要使用内部部署连接器。
配置内置身份提供程序时,您需要启用要使用的身份验证方法。
以下身份验证方法不需要连接器。您可以在“身份和访问管理”的“管理”>“身份验证方法”页面中启用并配置身份验证方法,然后将身份验证方法关联到内置身份提供程序。
- AirWatch 外部访问令牌
- 适用于 iOS 的移动 SSO
- 证书(云部署)
- 密码(使用 AirWatch Connector)
- 用于双因素身份验证的 VMware Verify
- 适用于 Android 的移动 SSO
- 设备合规性(与 AirWatch)
- 密码(本地目录)
启用身份验证方法后,您需要创建要应用于这些身份验证方法的访问策略。
禁用与内置身份提供程序关联的身份验证方法
您可以禁用从“身份验证方法”页面中配置的身份验证方法。禁用身份验证方法时,如果身份验证方法已与任何身份提供程序相关联,则会在该身份提供程序中禁用身份验证方法。身份验证方法还会作为一个选项在所有访问策略规则中移除。
重要事项: 如果禁用的身份验证方法已在某个访问策略规则中进行配置,则必须更新该访问策略规则才能选择其他身份验证方法。如果不更新该访问策略规则,用户可能无法登录其应用程序门户或访问其资源。
要禁用特定内置身份提供程序的身份验证,请在内置身份提供程序的配置页面中,取消选中关联的身份验证方法所对应的复选框。
