在内置身份提供程序中,配置用户、网络范围,以及用户用于通过单点登录访问应用程序门户的身份验证方法。

内置身份提供程序会在目录同步服务中设置目录并选择为该目录设置密码身份验证方法时会自动创建。如果未选择设置密码身份验证,则可以创建内置身份提供程序。

前提条件

要配置内置身份提供程序,请确保进行了以下设置。

  • 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
  • 在“策略”>“网络范围”页面中创建网络范围。
  • 配置要在内置身份提供程序中使用的身份验证方法。

过程

  1. Workspace ONE Access 控制台的“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 选择标记为内置的身份提供程序,并配置身份提供程序详细信息。
    选项 描述
    身份提供程序名称 输入此内置身份提供程序实例的名称。
    用户 从已配置的目录列表中选择要进行身份验证的用户的目录。只能选择一个目录。
    连接器身份验证方法 选择目录后,将显示与该目录关联的“用户身份验证”服务身份验证方法。选择与此身份提供程序相关联的方法。
    身份验证方法 此时将显示在“身份和访问管理”的“管理”>“身份验证方法”页面中配置的身份验证方法。选中要关联到身份提供程序的身份验证方法所对应的复选框。

    对于“设备合规性 (与 Workspace ONE UEM)”和“密码 (AirWatch Connector)”,请确保在 Workspace ONE UEM 配置页面中启用了该选项。

    网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。
    KDC 证书导出 将移动 SSO (iOS) 身份验证方法与内置身份提供程序关联后,可下载 KDC 证书。
  3. 单击添加

下一步做什么

确保所有身份验证方法均与访问策略规则相关联。