在内置身份提供程序中,配置用户、网络范围,以及用户用于通过单点登录访问应用程序门户的身份验证方法。
前提条件
要配置内置身份提供程序,请确保完成以下任务。
- 将位于企业目录中的用户和组同步到 Workspace ONE Access 目录。
- 在“资源”>“策略”>“网络范围”页面中创建网络范围。
- 配置要在内置身份提供程序中使用的身份验证方法。
过程
- 在 Workspace ONE Access 控制台的页面中,单击添加,然后选择标记为内置 IDP 的身份提供程序并配置身份提供程序设置。
选项 描述 身份提供程序名称 输入此内置身份提供程序实例的名称。 用户 选择要进行身份验证的用户。将列出您配置的目录。 添加连接器和连接器身份验证方法 如果您选择的目录与连接器身份验证方法相关联,则会列出该身份验证方法。选择要与目录关联的身份验证方法。 如果选择同时使用连接器身份验证方法支持和不支持的目录,则不会列出任何连接器身份验证方法。
身份验证方法 此时将显示在“集成”>“身份验证方法”页面中配置的身份验证方法。选择要与身份提供程序关联的身份验证方法。 对于“设备合规性 (与 Workspace ONE UEM)”和“密码 (AirWatch Connector)”,请确保在 Workspace ONE UEM 配置页面中启用了该选项。
网络 此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。 KDC 证书导出 将移动 SSO (iOS) 身份验证方法与内置身份提供程序关联后,可下载 KDC 证书。 
