Kerberos 인증을 위해 사용자, 네트워크 범위, 인증 방법 및 리디렉션 호스트 이름을 사용하여 Workspace ID 제공자를 구성합니다.
사전 요구 사항
Workspace ID 제공자를 구성하려면 다음 작업을 완료해야 합니다.
- 엔터프라이즈 디렉토리에 있는 사용자 및 그룹이 Workspace ONE Access 디렉토리와 동기화되어야 합니다.
- [리소스] > [정책] > [네트워크 범위] 페이지에서 네트워크 범위가 생성되어야 합니다.
- Kerberos 인증 방법이 구성되었습니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 추가를 클릭하고 Workspace IDP 레이블이 지정된 ID 제공자를 선택하고 ID 제공자 설정을 구성합니다.
옵션 설명 ID 제공자 이름 이 내장 ID 제공자 인스턴스의 이름을 입력합니다. 사용자 인증할 사용자의 디렉토리를 선택합니다. 구성된 디렉토리가 나열됩니다. 인증 방법 디렉토리를 선택하면 해당 디렉토리와 연결된 사용자 인증 서비스 인증 방법이 표시됩니다. 이 ID 제공자에 연결할 방법을 선택합니다. 네트워크 서비스에 구성된 기존 네트워크 범위가 나열됩니다. IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다. ID 제공자 호스트 이름 Workspace ONE Access ID 제공자가 인증을 위해 리디렉션하는 호스트 이름을 입력합니다. Kerberos 인증에 로드 밸런서를 사용하는 경우 이 호스트 이름은 로드 밸런서 호스트 이름입니다. 예를 들어, 로드 밸런서 호스트 이름이 mylb인 경우 mylb.company.com:port로 입력합니다.
443 이외의 포트를 사용할 경우 이를 Hostname:port로 설정할 수 있습니다.
- 저장을 클릭합니다.
