Kerberos 인증을 위해 사용자, 네트워크 범위, 인증 방법 및 리디렉션 호스트 이름을 사용하여 Workspace ID 제공자를 구성합니다.

사전 요구 사항

Workspace ID 제공자를 구성하려면 다음이 설정되어 있는지 확인합니다.

  • 엔터프라이즈 디렉토리에 있는 사용자 및 그룹이 Workspace ONE Access 디렉토리와 동기화되어야 합니다.
  • [리소스] > [정책] > [네트워크 범위] 페이지에서 네트워크 범위가 생성되어야 합니다.
  • Kerberos 인증 방법이 구성되었습니다.

프로시저

  1. Workspace ONE Access 콘솔 구성 요소 > ID 제공자 페이지에서 Workspace IDP 레이블이 지정된 ID 제공자를 선택하고 ID 제공자 설정을 구성합니다.
    옵션 설명
    ID 제공자 이름 이 내장 ID 제공자 인스턴스의 이름을 입력합니다.
    사용자 인증할 사용자의 디렉토리를 선택합니다. 구성된 디렉토리가 나열됩니다.
    인증 방법 디렉토리를 선택하면 해당 디렉토리와 연결된 사용자 인증 서비스 인증 방법이 표시됩니다. 이 ID 제공자에 연결할 방법을 선택합니다.
    네트워크 서비스에 구성된 기존 네트워크 범위가 나열됩니다. IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다.
    IdP 호스트 이름 Workspace ONE Access ID 제공자가 인증을 위해 리디렉션하는 호스트 이름을 입력합니다. Kerberos 인증에 로드 밸런서를 사용하는 경우 이 호스트 이름은 로드 밸런서 호스트 이름입니다.

    예를 들어, 로드 밸런서 호스트 이름이 mylb인 경우 mylb.company.com:port로 입력합니다.

    443 이외의 포트를 사용할 경우 이를 Hostname:port로 설정할 수 있습니다.

  2. 추가를 클릭합니다.