Konfigurieren Sie im integrierten Identitätsanbieter die Benutzer, Netzwerkbereiche und Authentifizierungsmethoden, die Benutzer für die Single Sign-On-Anmeldung in ihrem App-Portal verwenden.

Ein integrierter Identitätsanbieter wird automatisch erstellt, wenn Sie ein Verzeichnis im Verzeichnissynchronisierungsdienst einrichten und festgelegt haben, dass die Kennwortauthentifizierungsmethode für das Verzeichnis eingerichtet wird. Wenn Sie die Kennwortauthentifizierung nicht eingerichtet haben, können Sie den integrierten Identitätsanbieter erstellen.

Voraussetzungen

Um den integrierten Identitätsanbieter zu konfigurieren, stellen Sie sicher, dass Sie die folgenden Aufgaben ausführen.

  • Benutzer und Gruppen, die sich in Ihrem Unternehmensverzeichnis befinden, werden mit den Workspace ONE Access-Verzeichnissen synchronisiert.
  • Netzwerkbereiche wurden auf der Seite „Ressourcen“ > „Richtlinien“ > „Netzwerkbereiche“ erstellt.
  • Die im integrierten Identitätsanbieter zu verwendenden Authentifizierungsmethoden wurden konfiguriert.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Identitätsanbieter auf HINZUFÜGEN, wählen Sie den Identitätsanbieter mit der Bezeichnung Integrierter Identitätsanbieter aus und konfigurieren Sie die Einstellungen des Identitätsanbieters.
    Option Beschreibung
    Name des Identitätsanbieters Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein.
    Benutzer Wählen Sie die zu authentifizierenden Benutzer aus. Die von Ihnen konfigurierten Verzeichnisse werden aufgelistet.
    Hinzufügen eines Konnektors und der Konnektor-Authentifizierungsmethoden Wenn die von Ihnen ausgewählten Verzeichnisse mit einer Connector-Authentifizierungsmethode verknüpft sind, wird die Authentifizierungsmethode aufgelistet. Wählen Sie die Authentifizierungsmethode aus, die den Verzeichnissen zugeordnet werden soll.

    Wenn Sie eine Kombination aus unterstützten Verzeichnissen und Verzeichnissen auswählen, die mit einem Connector-Authentifizierungsmethoden nicht unterstützt werden, werden keine Connector-Authentifizierungsmethoden aufgelistet.

    Authentifizierungsmethoden Die Authentifizierungsmethoden, die auf der Seite „Integrationen“ > „Authentifizierungsmethoden“ konfiguriert wurden, werden angezeigt. Wählen Sie die Authentifizierungsmethoden aus, die dem Identitätsanbieter zugeordnet werden sollen.

    Stellen Sie für „Geräteübereinstimmung (mit Workspace ONE UEM))“ und „Kennwort (AirWatch Connector)“ sicher, dass die Option auf der Workspace ONE UEM-Konfigurationsseite aktiviert ist.

    Netzwerk Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.
    KDC-Zertifikat exportieren Wenn die Authentifizierungsmethode „Mobiles SSO (iOS)“ mit dem integrierten Identitätsanbieter verknüpft ist, laden Sie das KDC-Zertifikat herunter.
    Seite „Integrierter Identitätsanbieter“ in der Workspace ONE Access-Konsole
  2. Klicken Sie auf SPEICHERN.

Nächste Maßnahme

Stellen Sie sicher, dass alle Authentifizierungsmethoden, die Sie konfigurieren, einer Zugriffsrichtlinienregel zugeordnet sind. Siehe Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst.