Configurez le fournisseur d'identité Workspace ONE Access avec les utilisateurs, les plages réseau, les méthodes d'authentification, puis redirigez le nom d'hôte pour l'authentification Kerberos.

Conditions préalables

Pour configurer le fournisseur d'identité Workspace ONE Access, assurez-vous que les éléments suivants sont paramétrés.

  • Les utilisateurs et les groupes situés dans un annuaire d'entreprise sont synchronisés avec l'annuaire Workspace ONE Access.
  • Les plages réseau sont créées sur la page Stratégies > Plages réseau.
  • L'authentification Kerberos est configurée.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, accédez à Gérer > Fournisseurs d'identité.
  2. Sélectionnez le fournisseur d'identité portant la mention Fournisseur d'identité Workspace ONE Access, puis configurez ses informations.
    Option Description
    Nom du fournisseur d'identité Entrez un nom pour cette instance du fournisseur d'identité intégré.
    Utilisateurs Sélectionnez les annuaires des utilisateurs à authentifier. Les annuaires configurés sont répertoriés.
    Méthodes d'authentification Une fois que vous avez sélectionné un annuaire, les méthodes d'authentification du service d'authentification utilisateur associées à cet annuaire s'affichent. Sélectionnez les méthodes à associer à ce fournisseur d'identité.
    Réseau Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
    Nom d'hôte IdP Entrez le nom d'hôte vers lequel le fournisseur d'identité Workspace ONE Access effectue la redirection pour l'authentification. Si vous utilisez un équilibrage de charge pour l'authentification Kerberos, le nom d'hôte est le nom d'hôte de l'équilibrage de charge.

    Par exemple, si le nom d'hôte de l'équilibrage de charge est mylb, entrez mylb.company.com:port.

    Si vous utilisez un port autre que 443, vous pouvez le définir comme Hostname:port.
  3. Cliquez sur Ajouter.

Que faire ensuite