可以将本地目录与身份提供程序相关联,以便能够对该目录中的用户进行身份验证。需创建“嵌入式”类型的身份提供程序,并对其启用密码(本地目录)身份验证方法。

注: 请勿使用内置身份提供程序。不建议对内置身份提供程序启用密码(本地目录)身份验证方法。

前提条件

必须在“身份和访问管理”>“身份验证方法”页面中配置“密码 (本地目录)”身份验证方法。

过程

  1. 身份和访问管理选项卡中,单击身份提供程序选项卡。
  2. 单击添加身份提供程序,然后选择创建内置 IDP
  3. 输入以下信息。
    选项 描述
    身份提供程序名称 为身份提供程序输入一个名称。
    用户 选择您已创建的本地目录。
    网络 选择可从中访问该身份提供程序的网络。
    身份验证方法 选择“密码 (本地目录)”。
    KDC 证书导出 除非为 Workspace ONE UEM 管理的 iOS 设备配置了移动 SSO,否则无需下载该证书。


  4. 单击添加

结果

此时会创建身份提供程序并将其与本地目录相关联。日后,您可以对身份提供程序配置其他身份验证方法。有关身份验证的详细信息,请参阅《VMware Identity Manager 管理》中的“在 VMware Identity Manager 中配置用户身份验证”。

可以将同一身份提供程序用于多个本地目录。

后续步骤

创建本地用户和组。您可以在 Identity Manager 控制台的用户和组选项卡中创建本地用户和组。有关详细信息,请参阅《VMware Identity Manager 管理》中的“管理用户和组”。