組み込み ID プロバイダにおいて、ユーザー、ネットワーク範囲、およびユーザーがアプリ ポータルへのシングル サインオンに使用する認証方法を設定します。

ディレクトリ同期サービスでディレクトリを設定し、ディレクトリのパスワード認証方法を設定するように選択すると、組み込み ID プロバイダが自動的に作成されます。パスワード認証を設定することを選択していないのであれば、組み込み ID プロバイダを作成できます。

前提条件

組み込み ID プロバイダを構成するには、次のように設定されていることを確認します。

  • エンタープライズ ディレクトリのユーザーとグループが Workspace ONE Access ディレクトリと同期されている。
  • ネットワーク範囲が [ポリシー] > [ネットワーク範囲] ページに作成されている。
  • 使用する認証方法が構成済みの組み込み ID プロバイダに存在している。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [ID プロバイダ] に移動します。
  2. [組み込み] のラベルが付けられた ID プロバイダを選択し、ID プロバイダの詳細情報を設定します。
    オプション 説明
    ID プロバイダ名 この組み込み ID プロバイダ インスタンスの名前を入力します。
    ユーザー 構成されたディレクトリのリストから、認証するユーザーのディレクトリを選択します。選択できるディレクトリは 1 つだけです。
    コネクタの認証方法 ディレクトリを選択すると、そのディレクトリに関連付けられているユーザー認証サービスの認証方法が表示されます。この ID プロバイダに関連する方法を選択します。
    認証方法 [ID とアクセス管理] > [管理] > [認証方法] ページで構成した認証方法が表示されます。ID プロバイダに関連付ける認証方法のチェック ボックスを選択します。

    [Workspace ONE UEM) とのデバイス順守] と [パスワード (AirWatch Connector)] については、Workspace ONE UEM の構成ページでこのオプションが有効になっていることを確認してください。

    ネットワーク サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。
    KDC 証明書のエクスポート モバイル SSO (iOS) 認証方法が組み込み ID プロバイダに関連付けられている場合、KDC 証明書をダウンロードします。
  3. [追加] をクリックします。

次のタスク

すべての認証方法がアクセス ポリシー ルールに関連付けられていることを確認します。