配置内置身份提供程序时,可以将在 DMZ 后面以仅出站连接模式部署的连接器上配置的身份验证方法关联到内置身份提供程序。

前提条件

  • 必须将位于企业目录中的用户和组同步到 VMware Identity Manager 目录。
  • 您要用于内置身份提供程序实例进行身份验证的网络范围的列表。
  • 要从内置身份提供程序中启用身份验证方法,请确保在连接器中配置了这些身份验证方法。

过程

  1. VMware Identity Manager 控制台的“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 选择标记为“内置”的身份提供程序,配置身份提供程序详细信息。
    选项 描述
    身份提供程序名称 输入此内置身份提供程序实例的名称。
    用户 选择要进行身份验证的用户。此处列出了已配置的目录。
    网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。
    身份验证方法 此处显示了在“身份和访问管理”的“管理”>“身份验证方法”页面中配置的身份验证方法。选中要关联到身份提供程序的身份验证方法所对应的复选框。

    对于“设备合规性(与 Workspace ONE UEM))”和“密码 (AirWatch Connector)”,请确保在 AirWatch 配置页面中启用了该选项。

    连接器 选择在仅出站连接模式中配置的连接器。
    连接器身份验证方法 此部分中列出了在连接器上配置的身份验证方法。选中相应的复选框可关联身份验证方法。
  3. 如果使用内置 Kerberos 身份验证,请下载用于 iOS 设备管理配置文件的 Workspace ONE UEM 配置的 KDC 颁发者证书。
  4. 单击保存