En el proveedor de identidades integrado, configure los usuarios, los rangos de redes y los métodos de autenticación que los usuarios utilizan para el inicio de sesión único en su portal de aplicaciones.

Un proveedor de identidades integrado se crea automáticamente cuando se configura y se selecciona un directorio en el servicio de sincronización de directorios para configurar el método de autenticación de contraseña para el directorio. Si no seleccionó configurar la autenticación de contraseña, puede crear el proveedor de identidades integrado.

Requisitos previos

Para configurar el proveedor de identidades integrado, asegúrese de que las siguientes opciones están configuradas.

  • Los usuarios y los grupos que se ubican en un directorio empresarial deben estar sincronizados con el directorio de Workspace ONE Access.
  • Los rangos de redes creados en la página Directivas > Rangos de redes.
  • Los métodos de autenticación que se utilizarán en el proveedor de identidades integrado configurado.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, acceda a Administrar > Proveedores de identidades.
  2. Seleccione el proveedor de identidades con la etiqueta Integrado y configure sus detalles.
    Opción Descripción
    Nombre del proveedor de identidades Introduzca el nombre de esta instancia del proveedor de identidades integrado.
    Usuarios Seleccione el directorio de los usuarios para la autenticación en la lista de directorios configurados. Solo se puede seleccionar un directorio.
    Métodos de autenticación del conector Una vez que selecciona un directorio, se muestran los métodos de autenticación del servicio de autenticación de usuario que están asociados a ese directorio. Seleccione los métodos que se van a asociar a este proveedor de identidades.
    Métodos de autenticación Se muestran los métodos de autenticación que se configuran en la página Administración de acceso e identidad > Métodos de autenticación. Seleccione la casilla de verificación de los métodos de autenticación para asociarlos al proveedor de identidades.

    Para el Cumplimiento normativo del dispositivo (con Workspace ONE UEM) y Contraseña (AirWatch Connector), asegúrese de que esta opción esté habilitada en la página de configuración de Workspace ONE UEM.

    Red Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de las direcciones IP que desea dirigir a esta instancia del proveedor de identidades para la autenticación.
    Exportación de certificado KDC Cuando el método de autenticación de SSO móvil (iOS) está asociado al proveedor de identidades integrado, debe descargar el certificado KDC.
  3. Haga clic en Agregar.

Qué hacer a continuación

Asegúrese de que todos los métodos de autenticación estén asociados a una regla de directiva de acceso.