내장 ID 제공자에서 사용자가 애플리케이션 포털에 대한 Single Sign-On에 사용하는 사용자, 네트워크 범위 및 인증 방법을 구성합니다.

디렉토리 동기화 서비스에서 디렉토리를 설정하고 디렉토리에 대한 암호 인증 방법을 설정하도록 선택하면 내장 ID 제공자가 자동으로 생성됩니다. 암호 인증을 설정하도록 선택하지 않은 경우에도 내장 ID 제공자를 생성할 수 있습니다.

사전 요구 사항

내장 ID 제공자를 구성하려면 다음이 설정되어 있는지 확인합니다.

  • 엔터프라이즈 디렉토리에 있는 사용자 및 그룹이 Workspace ONE Access 디렉토리와 동기화되어야 합니다.
  • [정책] > [네트워크 범위] 페이지에서 네트워크 범위가 생성되어야 합니다.
  • 내장 ID 제공자에서 사용할 인증 방법이 구성되어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 [ID 및 액세스 관리] 탭에서 관리 > ID 제공자로 이동합니다.
  2. 내장으로 표시된 ID 제공자를 선택하고 ID 제공자 세부 정보를 구성합니다.
    옵션 설명
    ID 제공자 이름 이 내장 ID 제공자 인스턴스의 이름을 입력합니다.
    사용자 구성된 디렉토리 목록에서 인증할 사용자의 디렉토리를 선택합니다. 하나의 디렉토리만 선택할 수 있습니다.
    커넥터 인증 방법 디렉토리를 선택하면 해당 디렉토리와 연결된 사용자 인증 서비스 인증 방법이 표시됩니다. 이 ID 제공자에 연결할 방법을 선택합니다.
    인증 방법 [ID 및 액세스 관리]의 [관리] > [인증 방법] 페이지에 구성된 인증 방법이 표시됩니다. 해당 ID 제공자에 연결할 인증 방법에 대한 확인란을 선택합니다.

    디바이스 규정 준수(Workspace ONE UEM) 사용) 및 암호(AirWatch Connector)의 경우 Workspace ONE UEM 구성 페이지에서 해당 옵션이 사용되도록 설정되어 있는지 확인합니다.

    네트워크 서비스에 구성된 기존 네트워크 범위가 나열됩니다. IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다.
    KDC 인증서 내보내기 내장 ID 제공자와 연결된 모바일 SSO(iOS) 인증 방법을 사용할 경우 KDC 인증서를 다운로드합니다.
  3. 추가를 클릭합니다.

다음에 수행할 작업

모든 인증 방법이 액세스 정책 규칙과 연결되어 있는지 확인합니다.