組み込み ID プロバイダにおいて、ユーザー、ネットワーク範囲、およびユーザーがアプリ ポータルへのシングル サインオンに使用する認証方法を構成します。
ディレクトリ同期サービスでディレクトリを設定し、ディレクトリのパスワード認証方法を設定するように選択すると、組み込み ID プロバイダが自動的に作成されます。パスワード認証を設定することを選択していないのであれば、組み込み ID プロバイダを作成できます。
前提条件
組み込み ID プロバイダを構成するには、次のタスクを完了していることを確認します。
- エンタープライズ ディレクトリのユーザーとグループが Workspace ONE Access ディレクトリと同期されている。
- ネットワーク範囲が [リソース] > [ポリシー] > [ネットワーク範囲] ページに作成されている。
- 使用する認証方法が構成済みの組み込み ID プロバイダに存在している。
手順
- Workspace ONE Access コンソールの ページで、[追加] をクリックし、[組み込み ID プロバイダ] というラベルの ID プロバイダを選択して、ID プロバイダ設定を構成します。
オプション |
説明 |
ID プロバイダ名 |
この組み込み ID プロバイダ インスタンスの名前を入力します。 |
ユーザー |
認証するユーザーを選択します。構成したディレクトリが一覧表示されます。 |
コネクタとコネクタの認証方法の追加 |
選択したディレクトリがコネクタ認証方法に関連付けられている場合、認証方法が一覧表示されます。ディレクトリに関連付ける認証方法を選択します。 コネクタ認証方法でサポートされているディレクトリとサポートされていないディレクトリの組み合わせを選択した場合、コネクタ認証方法は表示されません。 |
認証方法 |
[統合] > [認証方法] ページで構成した認証方法が表示されます。ID プロバイダに関連する認証方法を選択します。 [Workspace ONE UEM) とのデバイス順守] と [パスワード (AirWatch Connector)] については、Workspace ONE UEM の構成ページでこのオプションが有効になっていることを確認してください。 |
ネットワーク |
サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。 |
KDC 証明書のエクスポート |
モバイル SSO (iOS) 認証方法が組み込み ID プロバイダに関連付けられている場合、KDC 証明書をダウンロードします。 |
- [保存] をクリックします。
次のタスク
構成するすべての認証方法がアクセス ポリシー ルールに関連付けられていることを確認します。
Workspace ONE Access サービスでのアクセス ポリシーの管理を参照してください。