組み込み ID プロバイダを構成し、[ID とアクセス管理] > [認証方法] ページで構成した iOS 版モバイル SSO 認証方法を関連付けることができます。
前提条件
[認証方法] ページで設定されている iOS 版モバイル SSO 認証。
手順
- Workspace ONE Access で、 の順に選択し、[追加] をクリックし、[組み込み ID プロバイダ] を選択します。
| オプション |
説明 |
| ID プロバイダ名 |
この組み込み ID プロバイダ インスタンスの名前を入力します。 |
| ユーザー |
認証するユーザーを選択します。構成されたディレクトリがリストされます。 |
| ネットワーク |
サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。 |
| 認証方法 |
サービスで構成されている認証方法が表示されます。この組み込み ID プロバイダに関連付ける iOS 版認証方法のチェック ボックスを選択します。その他のすべての認証方法を追加します。 デバイス コンプライアンス (Workspace ONE UEM) とパスワード(Workspace ONE UEM コネクタ)については、[Workspace ONE UEM の構成] ページでオプションが有効になっていることを確認してください。 |
- [KDC 証明書のエクスポート] セクションで、[証明書をダウンロード] をクリックします。この証明書を、Workspace ONE UEM コンソールからアクセス可能なファイルに保存します。
この証明書は、
Workspace ONE UEM で iOS デバイス プロファイルを設定するときにアップロードします。
- [保存] をクリックします。
次のタスク
- iOS デバイスの Kerberos 認証用にデフォルトのアクセス ポリシー ルールを構成します。この認証方法が、ルール内で最初の認証方法となるようにセットアップします。
- Workspace ONE UEM コンソールに移動し、Workspace ONE UEM で iOS デバイス プロファイルを設定して、VMware Workspace ONE Access から KDC サーバ証明書の発行者証明書を追加します。
