可以将本地目录与身份提供程序相关联,以便能够对该目录中的用户进行身份验证。添加“嵌入式”类型的新内置身份提供程序,并对其启用“密码(本地目录)”身份验证方法。

前提条件

必须在“身份和访问管理”>“身份验证方法”页面中配置“密码 (本地目录)”身份验证方法。

本地用户可以使用的已定义 IP 地址的网络范围。

过程

  1. 身份和访问管理选项卡中,单击身份提供程序选项卡。
  2. 单击添加身份提供程序,然后选择创建内置 IDP
  3. 输入以下信息。
    选项 描述
    身份提供程序名称 为身份提供程序输入一个名称。例如,本地用户。
    用户 选择您已创建的本地目录。
    网络 选择可从中访问该身份提供程序的网络。
    身份验证方法 选择密码 (本地目录)
    KDC 证书导出 除非为 Workspace ONE UEM 管理的 iOS 设备配置了移动 SSO,否则无需下载该证书。


  4. 单击添加

结果

此时会创建身份提供程序并将其与本地目录相关联。以后,您可以对身份提供程序配置其他身份验证方法。

可以将同一身份提供程序用于多个本地目录。

后续步骤

创建本地用户和组。您可以在 Identity Manager 控制台的用户和组选项卡中创建本地用户和组。有关更多信息,请参阅管理用户和组