Dans le fournisseur d'identité intégré, configurez les utilisateurs, les plages réseau et les méthodes d'authentification que les utilisateurs emploient pour l'opération Single Sign-On sur leur portail d'applications.

Un fournisseur d'identité intégré est automatiquement créé lorsque vous configurez un annuaire dans le service de synchronisation d'annuaire et sélectionné pour paramétrer la méthode d'authentification par mot de passe pour l'annuaire. Si vous n'en avez pas sélectionné pour paramétrer l'authentification par mot de passe, vous pouvez créer le fournisseur d'identité intégré.

Conditions préalables

Pour configurer le fournisseur d'identité intégré, assurez-vous que les éléments suivants sont paramétrés.

  • Les utilisateurs et les groupes situés dans un annuaire d'entreprise sont synchronisés avec l'annuaire Workspace ONE Access.
  • Les plages réseau sont créées sur la page Stratégies > Plages réseau.
  • Les méthodes d'authentification à utiliser dans le fournisseur d'identité intégré configuré sont définies.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, accédez à Gérer > Fournisseurs d'identité.
  2. Sélectionnez le fournisseur d'identité portant la mention Intégré et configurez ses informations.
    Option Description
    Nom du fournisseur d'identité Entrez un nom pour cette instance du fournisseur d'identité intégré.
    Utilisateurs Sélectionnez l'annuaire des utilisateurs à authentifier dans la liste des annuaires configurés. Vous ne pouvez sélectionner qu'un seul annuaire.
    Méthodes d'authentification du connecteur Une fois que vous avez sélectionné un annuaire, les méthodes d'authentification du service d'authentification utilisateur associées à cet annuaire s'affichent. Sélectionnez les méthodes à associer à ce fournisseur d'identité.
    Méthodes d'authentification Les méthodes d'authentification configurées sur la page Gérer > Méthodes d'authentification de l'onglet Gestion des identités et des accès s'affichent. Cochez la case des méthodes d'authentification à associer au fournisseur d'identité.

    Pour Conformité des périphériques (avec Workspace ONE UEM) et Mot de passe (AirWatch Connector), vérifiez que l'option est activée sur la page de configuration de Workspace ONE UEM.

    Réseau Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
    Exportation de certificat KDC Lorsque la méthode d'authentification Mobile SSO (iOS) est associée au fournisseur d'identité intégré, vous téléchargez le certificat KDC.
  3. Cliquez sur Ajouter.

Que faire ensuite

Assurez-vous que toutes les méthodes d'authentification sont associées à une règle de stratégie d'accès.