使用 Kerberos 身份验证的用户、网络范围、身份验证方法和重定向主机名来配置 Workspace ONE Access 身份提供程序。

前提条件

要配置 Workspace ONE Access 身份提供程序,请确保进行了以下设置。

  • 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
  • 在“策略”>“网络范围”页面中创建网络范围。
  • 配置 Kerberos 身份验证。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 选择标有 Workspace ONE Access IDP 的身份提供程序,并配置身份提供程序详细信息。
    选项 描述
    身份提供程序名称 输入此内置身份提供程序实例的名称。
    用户 选择要进行身份验证的用户的目录。此处列出了已配置的目录。
    身份验证方法 选择目录后,将显示与该目录关联的“用户身份验证”服务身份验证方法。选择与此身份提供程序相关联的方法。
    网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。
    IdP 主机名 输入 Workspace ONE Access 身份提供程序为进行身份验证重定向到的主机名。如果使用负载均衡器进行 Kerberos 身份验证,则主机名为负载均衡器主机名。

    例如,如果负载均衡器主机名为 mylb,请输入为 mylb.company.com:port

    如果使用 443 以外的端口,则可以将其设置为 Hostname:port。

  3. 单击添加

下一步做什么