您可以配置内置身份提供程序,并关联在“身份和访问管理”的“管理”>“身份验证方法”页面中配置的适用于 iOS 的移动 SSO 身份验证方法。
前提条件
已在“身份验证方法”页面中配置移动 SSO(适用于 iOS)身份验证。
过程
- 在 Workspace ONE Access 的中,单击添加,然后选择内置 IDP。
| 选项 |
描述 |
| 身份提供程序名称 |
输入此内置身份提供程序实例的名称。 |
| 用户 |
选择要进行身份验证的用户。此处列出了已配置的目录。 |
| 网络 |
此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。 |
| 身份验证方法 |
此处显示了在服务中配置的身份验证方法。选中要关联到此内置身份提供程序的 iOS 身份验证方法所对应的复选框。添加任何其他身份验证方法。 对于“设备合规性 (与 Workspace ONE UEM)”和“密码 (Workspace ONE UEM Connector)”,请确保在 Workspace ONE UEM 配置页面中启用了该选项。 |
- 在“KDC 证书导出”部分中,单击下载证书。将此证书保存到可从 Workspace ONE UEM 控制台访问的文件中。
在
Workspace ONE UEM 中配置 iOS 设备配置文件时,需要上载此证书。
- 单击保存。
下一步做什么
- 为 iOS 设备的 Kerberos 身份验证配置默认访问策略规则。请确保此身份验证方法是在规则中设置的第一种方法。
- 转到 Workspace ONE UEM 控制台,在 Workspace ONE UEM 中配置 iOS 设备配置文件,并从 VMware Workspace ONE Access 添加 KDC 服务器证书颁发者证书。
