Konfigurieren Sie den Workspace ONE Access-Identitätsanbieter mit den Benutzern, Netzwerkbereichen, Authentifizierungsmethoden und der Umleitung des Hostnamens für die Kerberos-Authentifizierung.

Voraussetzungen

Um den Workspace ONE Access-Identitätsanbieter zu konfigurieren, stellen Sie sicher, dass die folgenden Einstellungen vorgenommen wurden.

  • Benutzer und Gruppen, die sich in einem Unternehmensverzeichnis befinden, werden mit dem Workspace ONE Access-Verzeichnis synchronisiert.
  • Netzwerkbereiche wurden auf der Seite „Richtlinien“ > „Netzwerkbereiche“ erstellt.
  • Die Kerberos-Authentifizierung wurde konfiguriert.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Identitätsanbieter > verwalten aus.
  2. Wählen Sie den als Workspace ONE Access IDP bezeichneten Identitätsanbieter aus und konfigurieren Sie die Details des Identitätsanbieters.
    Option Beschreibung
    Name des Identitätsanbieters Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein.
    Benutzer Wählen Sie die Verzeichnisse der zu authentifizierenden Benutzer aus. Die konfigurierten Verzeichnisse werden angezeigt.
    Authentifizierungsmethoden Nachdem Sie ein Verzeichnis ausgewählt haben, werden die Authentifizierungsmethoden für den Benutzerauthentifizierungsdienst, die mit diesem Verzeichnis verknüpft sind, angezeigt. Wählen Sie die Methoden aus, die diesem Identitätsanbieter zugeordnet werden sollen.
    Netzwerk Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.
    IdP-Hostname Geben Sie den Hostnamen ein, zu dem der Workspace ONE Access-Identitätsanbieter zur Authentifizierung umgeleitet wird. Wenn Sie einen Lastausgleichsdienst für die Kerberos-Authentifizierung verwenden, ist der Hostname der Hostname des Lastausgleichsdiensts.

    Lautet der Hostname des Lastausgleichsdiensts beispielsweise „mylb“ geben Sie diesen als mylb.company.com:port ein.

    Wenn Sie einen anderen Port als 443 verwenden, können Sie diesen als Hostname:port festlegen.
  3. Klicken Sie auf Hinzufügen.

Nächste Maßnahme