Kerberos 認証のユーザー、ネットワーク範囲、認証方法、およびリダイレクト ホスト名を使用して Workspace ONE Access ID プロバイダを構成します。
前提条件
Workspace ONE Access ID プロバイダを構成するには、次のように設定されていることを確認します。
- エンタープライズ ディレクトリのユーザーとグループが Workspace ONE Access ディレクトリと同期されている。
- ネットワーク範囲が [ポリシー] > [ネットワーク範囲] ページに作成されている。
- Kerberos 認証が構成されている。
手順
- Workspace ONE Access コンソールの [ID とアクセス管理] タブで、 に移動します。
- [Workspace ONE Access IDP] のラベルが付けられた ID プロバイダを選択し、ID プロバイダの詳細情報を構成します。
オプション 説明 ID プロバイダ名 この組み込み ID プロバイダ インスタンスの名前を入力します。 ユーザー 認証するユーザーのディレクトリを選択します。構成されたディレクトリがリストされます。 認証方法 ディレクトリを選択すると、そのディレクトリに関連付けられているユーザー認証サービスの認証方法が表示されます。この ID プロバイダに関連する方法を選択します。 ネットワーク サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。 IdP ホスト名 Workspace ONE Access ID プロバイダが認証のためにリダイレクトするホスト名を入力します。Kerberos 認証にロード バランサを使用している場合、ホスト名はロード バランサのホスト名になります。 たとえば、ロード バランサのホスト名が mylb の場合は mylb.company.com:port と入力します。
443 以外のポートを使用している場合は、これを「ホスト名:ポート」として設定できます。
- [追加] をクリックします。
