Nel provider di identità integrato, configurare gli utenti, gli intervalli di rete e i metodi di autenticazione utilizzati dagli utenti per l'autenticazione Single Sign-On nel portale delle app.

Un provider di identità integrato viene creato automaticamente quando si configura una directory nel servizio Sincronizzazione directory e viene selezionato per configurare il metodo di autenticazione con password per la directory. Se non si è scelto di configurare l'autenticazione con password, è possibile creare il provider di identità integrato.

Prerequisiti

Per configurare il provider di identità integrato, assicurarsi che siano configurati gli elementi seguenti.

  • Gli utenti e i gruppi che si trovano in una directory Enterprise devono essere sincronizzati con la directory di Workspace ONE Access.
  • Intervalli di rete creati nella pagina Criteri > Intervalli di rete.
  • I metodi di autenticazione da utilizzare nel provider di identità integrato configurato.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, passare a Gestione > Provider di identità.
  2. Selezionare il provider di identità contrassegnato con Integrato e configurarne i dettagli.
    Opzione Descrizione
    Nome del provider di identità Immettere il nome per l'istanza di questo provider di identità integrato.
    Utenti Selezionare la directory degli utenti per l'autenticazione nell'elenco delle directory configurate. È possibile selezionare una sola directory.
    Metodi di autenticazione del connettore Dopo aver selezionato una directory, vengono visualizzati i metodi di autenticazione del servizio di autenticazione degli utenti associati a tale directory. Selezionare i metodi da associare a questo provider di identità.
    Metodi di autenticazione Vengono visualizzati i metodi di autenticazione configurati nella pagina Gestione identità e accessi > Metodi di autenticazione. Selezionare le caselle di controllo relative ai metodi di autenticazione da associare al provider di identità.

    Per Conformità dispositivo (con Workspace ONE UEM)) e Password (AirWatch Connector), assicurarsi che l'opzione sia abilitata nella pagina di configurazione di Workspace ONE UEM.

    Rete Sono elencati gli intervalli di rete esistenti configurati nel servizio. Selezionare gli intervalli di rete per gli utenti in base agli indirizzi IP che si desidera indirizzare a questa istanza del provider di identità per l'autenticazione.
    Esportazione certificato KDC Quando il metodo di autenticazione SSO mobile (iOS) è associato al provider di identità integrato, è possibile scaricare il certificato KDC.
  3. Fare clic su Aggiungi.

Operazioni successive

Assicurarsi che tutti i metodi di autenticazione siano associati a una regola del criterio di accesso.