Konfigurieren Sie im integrierten Identitätsanbieter die Benutzer, Netzwerkbereiche und Authentifizierungsmethoden, die Benutzer für die Single Sign-On-Anmeldung in ihrem App-Portal verwenden.

Ein integrierter Identitätsanbieter wird automatisch erstellt, wenn Sie ein Verzeichnis im Verzeichnissynchronisierungsdienst einrichten und festgelegt haben, dass die Kennwortauthentifizierungsmethode für das Verzeichnis eingerichtet wird. Wenn Sie die Kennwortauthentifizierung nicht eingerichtet haben, können Sie den integrierten Identitätsanbieter erstellen.

Voraussetzungen

Um den integrierten Identitätsanbieter zu konfigurieren, stellen Sie sicher, dass die folgenden Einstellungen vorgenommen wurden.

  • Benutzer und Gruppen, die sich in einem Unternehmensverzeichnis befinden, werden mit dem Workspace ONE Access-Verzeichnis synchronisiert.
  • Netzwerkbereiche wurden auf der Seite „Richtlinien“ > „Netzwerkbereiche“ erstellt.
  • Die im integrierten Identitätsanbieter zu verwendenden Authentifizierungsmethoden wurden konfiguriert.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Identitätsanbieter > verwalten aus.
  2. Wählen Sie den als Integriert bezeichneten Identitätsanbieter aus und konfigurieren Sie die Details des Identitätsanbieters.
    Option Beschreibung
    Name des Identitätsanbieters Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein.
    Benutzer Wählen Sie das Verzeichnis der zu authentifizierenden Benutzer in der Liste der konfigurierten Verzeichnisse aus. Es kann nur ein Verzeichnis ausgewählt werden.
    Connector-Authentifizierungsmethoden Nachdem Sie ein Verzeichnis ausgewählt haben, werden die Authentifizierungsmethoden für den Benutzerauthentifizierungsdienst, die mit diesem Verzeichnis verknüpft sind, angezeigt. Wählen Sie die Methoden aus, die diesem Identitätsanbieter zugeordnet werden sollen.
    Authentifizierungsmethoden Die Authentifizierungsmethoden, die auf der Seite „Identitäts- und Zugriffsmanagement“, „Verwalten“ > „Authentifizierungsmethoden“ konfiguriert wurden, werden angezeigt. Aktivieren Sie das Kontrollkästchen für die Authentifizierungsmethoden, um sie dem Identitätsanbieter zuzuweisen.

    Stellen Sie für „Geräteübereinstimmung (mit Workspace ONE UEM))“ und „Kennwort (AirWatch Connector)“ sicher, dass die Option auf der Workspace ONE UEM-Konfigurationsseite aktiviert ist.

    Netzwerk Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.
    KDC-Zertifikat exportieren Wenn die Authentifizierungsmethode „Mobiles SSO (iOS)“ mit dem integrierten Identitätsanbieter verknüpft ist, laden Sie das KDC-Zertifikat herunter.
  3. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

Stellen Sie sicher, dass alle Authentifizierungsmethoden einer Zugriffsrichtlinienregel zugeordnet sind.