使用 Kerberos 身份验证的用户、网络范围、身份验证方法和重定向主机名来配置 Workspace 身份提供程序。
前提条件
要配置 Workspace 身份提供程序,请确保完成以下任务。
- 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
- 在“资源”>“策略”>“网络范围”页面中创建网络范围。
- 已配置 Kerberos 身份验证方法。
过程
- 在 Workspace ONE Access 控制台的 页面中,单击添加,然后选择标记为 Workspace IDP 的身份提供程序并配置身份提供程序设置。
选项 描述 身份提供程序名称 输入此内置身份提供程序实例的名称。 用户 选择要进行身份验证的用户的目录。此处列出了已配置的目录。 身份验证方法 选择目录后,将显示与该目录关联的“用户身份验证”服务身份验证方法。选择与此身份提供程序相关联的方法。 网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。 身份提供程序主机名 输入 Workspace ONE Access 身份提供程序为进行身份验证重定向到的主机名。如果使用负载均衡器进行 Kerberos 身份验证,则主机名为负载均衡器主机名。 例如,如果负载均衡器主机名为 mylb,请输入为 mylb.company.com:port。
如果使用 443 以外的端口,则可以将其设置为 Hostname:port。
- 单击保存。