Nel provider di identità integrato, configurare gli utenti, gli intervalli di rete e i metodi di autenticazione utilizzati dagli utenti per l'autenticazione Single Sign-On nel portale delle app.

Un provider di identità integrato viene creato automaticamente quando si configura una directory nel servizio Sincronizzazione directory e viene selezionato per configurare il metodo di autenticazione con password per la directory. Se non si è scelto di configurare l'autenticazione con password, è possibile creare il provider di identità integrato.

Prerequisiti

Per configurare il provider di identità integrato, assicurarsi di completare le attività seguenti.

  • Gli utenti e i gruppi che si trovano nella directory Enterprise devono essere sincronizzati con le directory di Workspace ONE Access.
  • Intervalli di rete creati nella pagina Risorse > Criteri > Intervalli di rete.
  • I metodi di autenticazione da utilizzare nel provider di identità integrato configurato.

Procedura

  1. Nella pagina Integrazioni > Provider di identità della console di Workspace ONE Access, fare clic su AGGIUNGI, selezionare il provider di identità con etichetta Provider di identità integrato e configurare le impostazioni del provider di identità.
    Opzione Descrizione
    Nome del provider di identità Immettere il nome per l'istanza di questo provider di identità integrato.
    Utenti Selezionare gli utenti per cui eseguire l'autenticazione. Vengono elencate le directory configurate.
    Aggiunta di un connettore e dei metodi di autenticazione del connettore Quando le directory selezionate sono associate a un metodo di autenticazione del connettore, viene visualizzato il metodo di autenticazione. Selezionare il metodo di autenticazione da associare alle directory.

    Se si seleziona una combinazione di directory supportate e directory non supportate con i metodi di autenticazione di un connettore, non viene visualizzato alcun metodo di autenticazione del connettore.

    Metodi di autenticazione Vengono visualizzati i metodi di autenticazione configurati nella pagina Integrazioni > Metodi di autenticazione. Selezionare i metodi di autenticazione da associare al provider di identità.

    Per Conformità dispositivo (con Workspace ONE UEM)) e Password (AirWatch Connector), assicurarsi che l'opzione sia abilitata nella pagina di configurazione di Workspace ONE UEM.

    Rete Sono elencati gli intervalli di rete esistenti configurati nel servizio. Selezionare gli intervalli di rete per gli utenti in base agli indirizzi IP che si desidera indirizzare a questa istanza del provider di identità per l'autenticazione.
    Esportazione certificato KDC Quando il metodo di autenticazione SSO mobile (iOS) è associato al provider di identità integrato, è possibile scaricare il certificato KDC.
    Pagina Provider di identità integrato nella console di Workspace ONE Access
  2. Fare clic su SALVA.

Operazioni successive

Assicurarsi che tutti i metodi di autenticazione configurati siano associati a una regola del criterio di accesso. Vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access.