Kerberos 認証のユーザー、ネットワーク範囲、認証方法、およびリダイレクト ホスト名を使用して Workspace ID プロバイダを構成します。

前提条件

Workspace ID プロバイダを構成するには、次のタスクを完了していることを確認します。

  • エンタープライズ ディレクトリのユーザーとグループが Workspace ONE Access ディレクトリと同期されている。
  • ネットワーク範囲が [リソース] > [ポリシー] > [ネットワーク範囲] ページに作成されている。
  • 構成された Kerberos 認証方法。

手順

  1. Workspace ONE Access コンソールの [統合] > [ID プロバイダ] ページで、[追加] をクリックし、[Workspace IDP] というラベルの付いた ID プロバイダを選択して、ID プロバイダの設定を構成します。
    オプション 説明
    ID プロバイダ名 この組み込み ID プロバイダ インスタンスの名前を入力します。
    ユーザー 認証するユーザーのディレクトリを選択します。構成されたディレクトリがリストされます。
    認証方法 ディレクトリを選択すると、そのディレクトリに関連付けられているユーザー認証サービスの認証方法が表示されます。この ID プロバイダに関連する方法を選択します。
    ネットワーク サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。
    ID プロバイダのホスト名 Workspace ONE Access ID プロバイダが認証のためにリダイレクトするホスト名を入力します。Kerberos 認証にロード バランサを使用している場合、ホスト名はロード バランサのホスト名になります。

    たとえば、ロード バランサのホスト名が mylb の場合は mylb.company.com:port と入力します。

    443 以外のポートを使用している場合は、これを「ホスト名:ポート」として設定できます。

  2. [保存] をクリックします。