使用 Kerberos 身份验证的用户、网络范围、身份验证方法和重定向主机名来配置 Workspace 身份提供程序。

前提条件

要配置 Workspace 身份提供程序,请确保进行以下设置。

  • 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
  • 在“资源”>“策略”>“网络范围”页面中创建网络范围。
  • 已配置 Kerberos 身份验证方法。

过程

  1. Workspace ONE Access 控制台的组件 > 身份提供程序页面中,选择标记为 Workspace IDP 的身份提供程序并配置身份提供程序设置。
    选项 描述
    身份提供程序名称 输入此内置身份提供程序实例的名称。
    用户 选择要进行身份验证的用户的目录。此处列出了已配置的目录。
    身份验证方法 选择目录后,将显示与该目录关联的“用户身份验证”服务身份验证方法。选择与此身份提供程序相关联的方法。
    网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。
    IdP 主机名 输入 Workspace ONE Access 身份提供程序为进行身份验证重定向到的主机名。如果使用负载均衡器进行 Kerberos 身份验证,则主机名为负载均衡器主机名。

    例如,如果负载均衡器主机名为 mylb,请输入为 mylb.company.com:port

    如果使用 443 以外的端口,则可以将其设置为 Hostname:port。

  2. 单击添加