Dans le fournisseur d'identité intégré, configurez les utilisateurs, les plages réseau et les méthodes d'authentification que les utilisateurs emploient pour l'opération Single Sign-On sur leur portail d'applications.
Conditions préalables
Pour configurer le fournisseur d'identité intégré, assurez-vous que les éléments suivants sont paramétrés.
- Les utilisateurs et les groupes situés dans un annuaire d'entreprise sont synchronisés avec l'annuaire Workspace ONE Access.
- Les plages réseau sont créées sur la page Stratégies > Plages réseau.
- Les méthodes d'authentification à utiliser dans le fournisseur d'identité intégré configuré sont définies.
Procédure
- Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, accédez à .
- Sélectionnez le fournisseur d'identité portant la mention Intégré et configurez ses informations.
Option Description Nom du fournisseur d'identité Entrez un nom pour cette instance du fournisseur d'identité intégré. Utilisateurs Sélectionnez l'annuaire des utilisateurs à authentifier dans la liste des annuaires configurés. Vous ne pouvez sélectionner qu'un seul annuaire. Méthodes d'authentification du connecteur Une fois que vous avez sélectionné un annuaire, les méthodes d'authentification du service d'authentification utilisateur associées à cet annuaire s'affichent. Sélectionnez les méthodes à associer à ce fournisseur d'identité. Méthodes d'authentification Les méthodes d'authentification configurées sur la page Gérer > Méthodes d'authentification de l'onglet Gestion des identités et des accès s'affichent. Cochez la case des méthodes d'authentification à associer au fournisseur d'identité. Pour Conformité des périphériques (avec Workspace ONE UEM) et Mot de passe (AirWatch Connector), vérifiez que l'option est activée sur la page de configuration de Workspace ONE UEM.
Réseau Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification. Exportation de certificat KDC Lorsque la méthode d'authentification Mobile SSO (iOS) est associée au fournisseur d'identité intégré, vous téléchargez le certificat KDC. - Cliquez sur Ajouter.