Workspace ONE Access 控制台中将本地目录与内置身份提供程序相关联,并启用“密码 (本地目录)”身份验证方法,以便能够对本地用户进行身份验证。

前提条件

在“集成”>“身份验证方法”页面中,启用并配置“密码 (本地目录)”身份验证方法。

资源 > 策略 > 网络范围页面中,添加网络范围以定义本地用户可以使用的 IP 地址。

过程

  1. Workspace ONE Access 控制台的集成 > 身份提供程序页面中,单击添加
  2. 选择内置 IDP
  3. 输入以下信息。
    选项 描述
    身份提供程序名称 为身份提供程序输入一个名称。例如,本地用户。
    用户 选择您已创建的本地目录。
    网络 选择可从中访问该身份提供程序的网络。
    身份验证方法 选择密码 (本地目录)
    KDC 证书导出 如果要为 Workspace ONE UEM 管理的 iOS 设备配置移动 SSO,请下载证书。
    创建内置 IDP 页面的屏幕截图
  4. 单击保存

结果

此时会创建身份提供程序并将其与本地目录相关联。

可以将同一身份提供程序用于多个本地目录。

下一步做什么

创建本地用户和组。您可以在“帐户”>“用户组”页面中创建本地用户和组。有关更多信息,请参阅在 Workspace ONE Access 中管理用户和组