Les méthodes d'authentification configurées sur un connecteur déployé derrière la zone DMZ en mode de connexion sortie seule peuvent être associées au fournisseur d'identité intégré au moment de la configuration de ce dernier.

Conditions préalables

  • Les utilisateurs et les groupes situés dans un répertoire d'entreprise doivent être synchronisés avec le répertoire VMware Identity Manager.

  • Liste des plages réseau que vous souhaitez rediriger vers l'instance du fournisseur d'identité intégré à des fins d'authentification.

  • Pour activer des méthodes d'authentification du fournisseur d'identité intégré, vérifiez que les méthodes d'authentification sont configurées dans le connecteur.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès de la console VMware Identity Manager, accédez à Gérer > Fournisseurs d'identité.
  2. Sélectionnez le fournisseur d'identité avec l'étiquette Intégré et configurez ses détails.

    Option

    Description

    Nom du fournisseur d'identité

    Entrez un nom pour cette instance du fournisseur d'identité intégré.

    Utilisateurs

    Sélectionner des utilisateurs pour l'authentification. Les annuaires configurés sont répertoriés.

    Réseau

    Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.

    Méthodes d'authentification

    Les méthodes d'authentification configurées sur la page Gérer > Méthodes d'authentification de l'onglet Identité et gestion de l'accès sont affichées. Cochez la case des méthodes d'authentification à associer au fournisseur d'identité.

    Pour Conformité des périphériques (avec Workspace ONE UEM) et Mot de passe (AirWatch Connector), vérifiez que l'option est activée sur la page de configuration d'AirWatch.

    Connecteur(s)

    Sélectionnez le connecteur qui est configuré en mode de connexion sortie seule.

    Méthodes d'authentification du connecteur

    Les méthodes d'authentification configurées sur le connecteur sont répertoriées dans cette section. Cochez la case pour associer les méthodes d'authentification.

  3. Si vous utilisez l'authentification Kerberos intégrée, téléchargez le certificat de l'émetteur KDC à utiliser dans la configuration Workspace ONE UEM du profil de gestion du périphérique iOS.
  4. Cliquez sur Enregistrer.