Authentifizierungsmethoden, die auf einem hinter der DMZ bereitgestellten Konnektor in einem ausschließlich ausgehenden Verbindungsmodus konfiguriert wurden, können dem integrierten Identitätsanbieter zugewiesen werden, wenn Sie den integrierten Identitätsanbieter konfigurieren.
Voraussetzungen
- Benutzer und Gruppen, die sich in einem Unternehmensverzeichnis befinden, müssen mit dem VMware Identity Manager-Verzeichnis synchronisiert werden.
- Liste der Netzwerkbereiche, die Sie an diese integrierte Identitätsanbieter-Instanz zur Authentifizierung weiterleiten möchten.
- Für die Aktivierung von Authentifizierungsmethoden vom integrierten Identitätsanbieter müssen Sie sicherstellen, dass die Authentifizierungsmethoden im Konnektor konfiguriert sind.
Prozedur
- Wählen Sie in der VMware Identity Manager-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ aus.
- Klicken Sie den als „Integriert“ bezeichneten Identitätsanbieter an und konfigurieren Sie den Identitätsanbieter im Detail.
Option Beschreibung Name des Identitätsanbieters Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein. Benutzer Wählen Sie, welche Benutzer authentifiziert werden sollen. Die konfigurierten Verzeichnisse werden angezeigt. Netzwerk Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten. Authentifizierungsmethoden Die Authentifizierungsmethoden, die unter „Identitäts- und Zugriffsmanagement“, „Verwalten“ > „Authentifizierung“ konfiguriert wurden, werden angezeigt. Aktivieren Sie das Kontrollkästchen für die Authentifizierungsmethoden, um sie dem Identitätsanbieter zuzuweisen. Stellen Sie für „Geräteübereinstimmung (mit Workspace ONE UEM))“ und „Kennwort (AirWatch Connector)“ sicher, dass die Option auf der AirWatch-Konfigurationsseite aktiviert ist.
Connector(s) Wählen Sie den Connector aus, der nur im Verbindungsmodus ausgehend konfiguriert ist. Connector-Authentifizierungsmethoden In diesem Abschnitt werden die auf dem Connector konfigurierten Authentifizierungsmethoden aufgeführt. Aktivieren Sie das Kontrollkästchen, um die Authentifizierungsmethoden zuzuweisen. - Wenn Sie die integrierte Kerberos-Authentifizierung verwenden, laden Sie das Zertifikat des KDC-Serverzertifikatausstellers für die Workspace ONE UEM-Konfiguration des iOS-Geräteverwaltungsprofils herunter.
- Klicken Sie auf Speichern.