可将 Workspace ONE Access 身份提供程序配置为管理哪些用户可以进行身份验证，以及使用哪些身份验证方法来对 Workspace ONE 资源访问提供单点登录。

在 Workspace ONE Access 服务中，身份提供程序将用户身份验证作为服务提供。身份提供程序对用户进行身份验证，并向服务提供程序提供身份验证令牌。

配置身份提供程序设置时，您可以将目录用户存储、身份验证方法和网络范围连接在一起。

可以配置三种类型的身份提供程序。

• Workspace IDP 支持 Active Directory Kerberos 身份验证方法。
• 内置 IDP 支持用户身份验证服务身份验证方法和 Workspace ONE Access 服务基于云的身份验证方法。
• 第三方身份提供程序。SAML IDP 和 OpenID Connect IDP 是 Workspace ONE Access 服务中支持的第三方身份提供程序。

身份验证方法在 Workspace ONE Access 控制台的“集成”部分中进行配置。