可将 Workspace ONE Access 身份提供程序配置为管理哪些用户可以进行身份验证,以及使用哪些身份验证方法来对 Workspace ONE 资源访问提供单点登录。
在 Workspace ONE Access 服务中,身份提供程序将用户身份验证作为服务提供。身份提供程序对用户进行身份验证,并向服务提供程序提供身份验证令牌。
配置身份提供程序设置时,您可以将目录用户存储、身份验证方法和网络范围连接在一起。
可以配置三种类型的身份提供程序。
- Workspace IDP 支持 Active Directory Kerberos 身份验证方法。
- 内置 IDP 支持用户身份验证服务身份验证方法和 Workspace ONE Access 服务基于云的身份验证方法。
- 第三方身份提供程序。SAML IDP 和 OpenID Connect IDP 是 Workspace ONE Access 服务中支持的第三方身份提供程序。
身份验证方法在 Workspace ONE Access 控制台的“集成”部分中进行配置。