Konfigurieren Sie den Workspace-Identitätsanbieter mit den Benutzern, Netzwerkbereichen, Authentifizierungsmethoden und dem Umleitungshostnamen für die Kerberos-Authentifizierung.

Voraussetzungen

Um den Workspace-Identitätsanbieter zu konfigurieren, stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen.

  • Benutzer und Gruppen, die sich in einem Unternehmensverzeichnis befinden, werden mit dem Workspace ONE Access-Verzeichnis synchronisiert.
  • Netzwerkbereiche wurden auf der Seite „Ressourcen“ > „Richtlinien“ > „Netzwerkbereiche“ erstellt.
  • Die konfigurierte Kerberos-Authentifizierungsmethode.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Identitätsanbieter auf HINZUFÜGEN, wählen Sie den Identitätsanbieter mit der Bezeichnung Workspace IDP aus und konfigurieren Sie die Einstellungen des Identitätsanbieters.
    Option Beschreibung
    Name des Identitätsanbieters Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein.
    Benutzer Wählen Sie die Verzeichnisse der zu authentifizierenden Benutzer aus. Die konfigurierten Verzeichnisse werden angezeigt.
    Authentifizierungsmethoden Nachdem Sie ein Verzeichnis ausgewählt haben, werden die Authentifizierungsmethoden für den Benutzerauthentifizierungsdienst, die mit diesem Verzeichnis verknüpft sind, angezeigt. Wählen Sie die Methoden aus, die diesem Identitätsanbieter zugeordnet werden sollen.
    Netzwerk Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.
    Identitätsanbieter-Hostname Geben Sie den Hostnamen ein, zu dem der Workspace ONE Access-Identitätsanbieter zur Authentifizierung umgeleitet wird. Wenn Sie einen Lastausgleichsdienst für die Kerberos-Authentifizierung verwenden, ist der Hostname der Hostname des Lastausgleichsdiensts.

    Lautet der Hostname des Lastausgleichsdiensts beispielsweise „mylb“ geben Sie diesen als mylb.company.com:port ein.

    Wenn Sie einen anderen Port als 443 verwenden, können Sie diesen als Hostname:port festlegen.
  2. Klicken Sie auf SPEICHERN.