在内置身份提供程序中,配置用户、网络范围,以及用户用于通过单点登录访问应用程序门户的身份验证方法。

内置身份提供程序会在目录同步服务中设置目录并选择为该目录设置密码身份验证方法时会自动创建。如果未选择设置密码身份验证,则可以创建内置身份提供程序。

前提条件

要配置内置身份提供程序,请确保完成以下任务。

  • 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
  • 在“资源”>“策略”>“网络范围”页面中创建网络范围。
  • 配置要在内置身份提供程序中使用的身份验证方法。

过程

  1. Workspace ONE Access 控制台的集成 > 身份提供程序页面中,单击添加,然后选择标记为内置 IDP 的身份提供程序并配置身份提供程序设置。
    选项 描述
    身份提供程序名称 输入此内置身份提供程序实例的名称。
    用户 选择要进行身份验证的用户。将列出您配置的目录。
    添加连接器和连接器身份验证方法 如果您选择的目录与连接器身份验证方法相关联,则会列出该身份验证方法。选择要与目录关联的身份验证方法。

    如果选择同时使用连接器身份验证方法支持和不支持的目录,则不会列出任何连接器身份验证方法。

    身份验证方法 此时将显示在“集成”>“身份验证方法”页面中配置的身份验证方法。选择要与身份提供程序关联的身份验证方法。

    对于“设备合规性 (与 Workspace ONE UEM)”和“密码 (AirWatch Connector)”,请确保在 Workspace ONE UEM 配置页面中启用了该选项。

    网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。
    KDC 证书导出 将移动 SSO (iOS) 身份验证方法与内置身份提供程序关联后,可下载 KDC 证书。
    Workspace ONE Access 控制台中的“内置身份提供程序”页面
  2. 单击保存

下一步做什么

确保您配置的所有身份验证方法都与访问策略规则相关联。请参阅 在 Workspace ONE Access 服务中管理访问策略