Los métodos de autenticación que están configurados en un conector implementado detrás de DMZ en un modo de conexión de solo salida pueden asociarse al proveedor de identidades integrado cuando lo configure.

Requisitos previos

  • Los usuarios y los grupos que se ubican en un directorio empresarial deben sincronizarse en el directorio de VMware Identity Manager.

  • Indica los rangos de redes que se desea dirigir hacia la instancia del proveedor de identidades integrado para la autenticación.

  • Para habilitar los métodos de autenticación desde el proveedor de identidades integrado, asegúrese de que los métodos de autenticación están configurados en el conector.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de VMware Identity Manager, acceda a Administrar > Proveedores de identidades.
  2. Seleccione el proveedor de identidades con la etiqueta Integrado y configure sus detalles.

    Opción

    Descripción

    Nombre del proveedor de identidades

    Introduzca el nombre de esta instancia del proveedor de identidades integrado.

    Usuarios

    Seleccione qué usuarios se deben autenticar. Los directorios configurados aparecen en la lista.

    Red

    Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de las direcciones IP que desea dirigir a esta instancia del proveedor de identidades para la autenticación.

    Métodos de autenticación

    Se muestran los métodos de autenticación que están configurados en Administración de acceso e identidad > Administrar > página Métodos de autenticación. Seleccione la casilla de verificación de los métodos de autenticación para asociarlos al proveedor de identidades.

    Para el Cumplimiento normativo del dispositivo (con Workspace ONE UEM) y Contraseña (AirWatch Connector), asegúrese de que esta opción esté habilitada en la página de configuración de AirWatch.

    Conector(es)

    Selecciona el conector que está configurado en modo de conexión de solo salida.

    Métodos de autenticación del conector

    En esta sección aparecen los métodos de autenticación configurados en el conector. Active esta casilla para asociar los métodos de autenticación.

  3. Si se utiliza la autenticación integrada de Kerberos, descargue el certificado del emisor KDC que se va a utilizar en la configuración de Workspace ONE UEM del perfil de administración de dispositivos iOS.
  4. Haga clic en Guardar.