내장 ID 제공자에서 사용자가 애플리케이션 포털에 대한 Single Sign-On에 사용하는 사용자, 네트워크 범위 및 인증 방법을 구성합니다.
디렉토리 동기화 서비스에서 디렉토리를 설정하고 디렉토리에 대한 암호 인증 방법을 설정하도록 선택하면 내장 ID 제공자가 자동으로 생성됩니다. 암호 인증을 설정하도록 선택하지 않은 경우에도 내장 ID 제공자를 생성할 수 있습니다.
사전 요구 사항
기본 제공 ID 제공자를 구성하려면 다음 작업을 완료해야 합니다.
- 엔터프라이즈 디렉토리에 있는 사용자 및 그룹이 Workspace ONE Access 디렉토리와 동기화되어야 합니다.
- [리소스] > [정책] > [네트워크 범위] 페이지에서 네트워크 범위가 생성되어야 합니다.
- 내장 ID 제공자에서 사용할 인증 방법이 구성되어야 합니다.
프로시저
- Workspace ONE Access 콘솔의 페이지에서 추가를 클릭하고 기본 제공 IDP 레이블이 지정된 ID 제공자를 선택하고 ID 제공자 설정을 구성합니다.
옵션 |
설명 |
ID 제공자 이름 |
이 내장 ID 제공자 인스턴스의 이름을 입력합니다. |
사용자 |
인증할 사용자를 선택합니다. 구성한 디렉토리가 나열됩니다. |
커넥터 및 커넥터 인증 방법 추가 |
선택한 디렉토리가 커넥터 인증 방법과 연결되면 인증 방법이 나열됩니다. 디렉토리와 연결할 인증 방법을 선택합니다. 커넥터 인증 방법에서 지원되지 않는 지원되는 디렉토리 및 디렉토리 조합을 선택하면 커넥터 인증 방법이 나열되지 않습니다. |
인증 방법 |
[통합] > [인증 방법] 페이지에 구성된 인증 방법이 표시됩니다. ID 제공자에 연결할 인증 방법을 선택합니다. 디바이스 규정 준수(Workspace ONE UEM) 사용) 및 암호(AirWatch Connector)의 경우 Workspace ONE UEM 구성 페이지에서 해당 옵션이 사용되도록 설정되어 있는지 확인합니다. |
네트워크 |
서비스에 구성된 기존 네트워크 범위가 나열됩니다. IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다. |
KDC 인증서 내보내기 |
내장 ID 제공자와 연결된 모바일 SSO(iOS) 인증 방법을 사용할 경우 KDC 인증서를 다운로드합니다. |
- 저장을 클릭합니다.
다음에 수행할 작업
구성한 모든 인증 방법이 액세스 정책 규칙과 연결되어 있는지 확인합니다.
Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.