Configurez le fournisseur d'identité Workspace avec les utilisateurs, les plages réseau, les méthodes d'authentification, puis redirigez le nom d'hôte pour l'authentification Kerberos.

Conditions préalables

Pour configurer le fournisseur d'identité Workspace, veillez à exécuter les tâches suivantes.

  • Les utilisateurs et les groupes situés dans un annuaire d'entreprise sont synchronisés avec l'annuaire Workspace ONE Access.
  • Les plages réseau sont créées sur la page Ressources > Stratégies > Plages réseau.
  • Méthode d'authentification Kerberos configurée.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Intégrations > Fournisseurs d'identité, cliquez sur AJOUTER et sélectionnez le fournisseur d'identité intitulé IDP Workspace et configurez les paramètres du fournisseur d'identité.
    Option Description
    Nom du fournisseur d'identité Entrez un nom pour cette instance du fournisseur d'identité intégré.
    Utilisateurs Sélectionnez les annuaires des utilisateurs à authentifier. Les annuaires configurés sont répertoriés.
    Méthodes d'authentification Une fois que vous avez sélectionné un annuaire, les méthodes d'authentification du service d'authentification utilisateur associées à cet annuaire s'affichent. Sélectionnez les méthodes à associer à ce fournisseur d'identité.
    Réseau Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
    Nom d'hôte du fournisseur d'identité Entrez le nom d'hôte vers lequel le fournisseur d'identité Workspace ONE Access effectue la redirection pour l'authentification. Si vous utilisez un équilibrage de charge pour l'authentification Kerberos, le nom d'hôte est le nom d'hôte de l'équilibrage de charge.

    Par exemple, si le nom d'hôte de l'équilibrage de charge est mylb, entrez mylb.company.com:port.

    Si vous utilisez un port autre que 443, vous pouvez le définir comme Hostname:port.

  2. Cliquez sur ENREGISTRER.