En el proveedor de identidades integrado, configure los usuarios, los rangos de redes y los métodos de autenticación que los usuarios utilizan para el inicio de sesión único en su portal de aplicaciones.

Un proveedor de identidades integrado se crea automáticamente cuando se configura y se selecciona un directorio en el servicio de sincronización de directorios para configurar el método de autenticación de contraseña para el directorio. Si no seleccionó configurar la autenticación de contraseña, puede crear el proveedor de identidades integrado.

Requisitos previos

Para configurar el proveedor de identidades integrado, asegúrese de completar las siguientes tareas.

  • Los usuarios y los grupos que se ubican en un directorio empresarial deben estar sincronizados con los directorios de Workspace ONE Access.
  • Rangos de redes creados en la página Recursos > Directivas > Rangos de redes.
  • Los métodos de autenticación que se utilizarán en el proveedor de identidades integrado configurado.

Procedimiento

  1. En la página Integraciones > Proveedores de identidades de la consola de Workspace ONE Access, haga clic en AGREGAR, seleccione el proveedor de identidades etiquetado como IDP integrado y configure sus ajustes.
    Opción Descripción
    Nombre del proveedor de identidades Introduzca el nombre de esta instancia del proveedor de identidades integrado.
    Usuarios Seleccione los usuarios que desea autenticar. Se enumeran los directorios configurados.
    Agregar un conector y métodos de autenticación del conector Cuando los directorios seleccionados están asociados con un método de autenticación del conector, se muestra el método de autenticación. Seleccione el método de autenticación que desea asociar con los directorios.

    Si selecciona una combinación de directorios compatibles y directorios que no son compatibles con los métodos de autenticación del conector, no se muestra ningún método de autenticación de conectores.

    Métodos de autenticación Se muestran los métodos de autenticación configurados en la página Integraciones > Métodos de autenticación. Seleccione los métodos de autenticación que desea asociar al proveedor de identidad.

    Para el Cumplimiento normativo del dispositivo (con Workspace ONE UEM) y Contraseña (AirWatch Connector), asegúrese de que esta opción esté habilitada en la página de configuración de Workspace ONE UEM.

    Red Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de las direcciones IP que desea dirigir a esta instancia del proveedor de identidades para la autenticación.
    Exportación de certificado KDC Cuando el método de autenticación de SSO móvil (iOS) está asociado al proveedor de identidades integrado, debe descargar el certificado KDC.
    Página IDP integrado de la consola de Workspace ONE Access
  2. Haga clic en GUARDAR.

Qué hacer a continuación

Asegúrese de que todos los métodos de autenticación que configure estén asociados a una regla de directiva de acceso. Consulte Administrar directivas de acceso en el servicio de Workspace ONE Access.