내장 ID 제공자에서 사용자가 애플리케이션 포털에 대한 Single Sign-On에 사용하는 사용자, 네트워크 범위 및 인증 방법을 구성합니다.

디렉토리 동기화 서비스에서 디렉토리를 설정하고 디렉토리에 대한 암호 인증 방법을 설정하도록 선택하면 내장 ID 제공자가 자동으로 생성됩니다. 암호 인증을 설정하도록 선택하지 않은 경우에도 내장 ID 제공자를 생성할 수 있습니다.

사전 요구 사항

기본 제공 ID 제공자를 구성하려면 다음 작업을 완료해야 합니다.

  • 엔터프라이즈 디렉토리에 있는 사용자 및 그룹이 Workspace ONE Access 디렉토리와 동기화되어야 합니다.
  • [리소스] > [정책] > [네트워크 범위] 페이지에서 네트워크 범위가 생성되어야 합니다.
  • 내장 ID 제공자에서 사용할 인증 방법이 구성되어야 합니다.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > ID 제공자 페이지에서 추가를 클릭하고 기본 제공 IDP 레이블이 지정된 ID 제공자를 선택하고 ID 제공자 설정을 구성합니다.
    옵션 설명
    ID 제공자 이름 이 내장 ID 제공자 인스턴스의 이름을 입력합니다.
    사용자 인증할 사용자를 선택합니다. 구성한 디렉토리가 나열됩니다.
    커넥터 및 커넥터 인증 방법 추가 선택한 디렉토리가 커넥터 인증 방법과 연결되면 인증 방법이 나열됩니다. 디렉토리와 연결할 인증 방법을 선택합니다.

    커넥터 인증 방법에서 지원되지 않는 지원되는 디렉토리 및 디렉토리 조합을 선택하면 커넥터 인증 방법이 나열되지 않습니다.

    인증 방법 [통합] > [인증 방법] 페이지에 구성된 인증 방법이 표시됩니다. ID 제공자에 연결할 인증 방법을 선택합니다.

    디바이스 규정 준수(Workspace ONE UEM) 사용) 및 암호(AirWatch Connector)의 경우 Workspace ONE UEM 구성 페이지에서 해당 옵션이 사용되도록 설정되어 있는지 확인합니다.

    네트워크 서비스에 구성된 기존 네트워크 범위가 나열됩니다. IP 주소를 기반으로 사용자에 대해 네트워크 범위(인증을 위해 이 ID 제공자 인스턴스로 전송할 네트워크 범위)를 선택합니다.
    KDC 인증서 내보내기 내장 ID 제공자와 연결된 모바일 SSO(iOS) 인증 방법을 사용할 경우 KDC 인증서를 다운로드합니다.
    Workspace ONE Access 콘솔의 기본 제공 ID 제공자 페이지
  2. 저장을 클릭합니다.

다음에 수행할 작업

구성한 모든 인증 방법이 액세스 정책 규칙과 연결되어 있는지 확인합니다. Workspace ONE Access 서비스에서 액세스 정책 관리의 내용을 참조하십시오.