使用 Kerberos 身份验证的用户、网络范围、身份验证方法和重定向主机名来配置 Workspace 身份提供程序。
前提条件
要配置 Workspace 身份提供程序,请确保完成以下任务。
- 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
- 在“资源”>“策略”>“网络范围”页面中创建网络范围。
- 已配置 Kerberos 身份验证方法。
过程
- 在 Workspace ONE Access 控制台的页面中,单击添加,然后选择标记为 Workspace IDP 的身份提供程序并配置身份提供程序设置。
选项 描述 身份提供程序名称 输入此内置身份提供程序实例的名称。 用户 选择要进行身份验证的用户的目录。此处列出了已配置的目录。 身份验证方法 选择目录后,将显示与该目录关联的“用户身份验证”服务身份验证方法。选择与此身份提供程序相关联的方法。 网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。 身份提供程序主机名 输入 Workspace ONE Access 身份提供程序为进行身份验证重定向到的主机名。如果使用负载均衡器进行 Kerberos 身份验证,则主机名为负载均衡器主机名。 例如,如果负载均衡器主机名为 mylb,请输入为 mylb.company.com:port。
如果使用 443 以外的端口,则可以将其设置为 Hostname:port。
- 单击保存。
