Configureer de Workspace ONE Access-identiteitsprovider met de gebruikers, netwerkbereiken, verificatiemethoden en de hostnaam voor doorverwijzing voor Kerberos-verificatie.
Voorwaarden
Om de identiteitsprovider van Workspace ONE Access te configureren, moet u ervoor zorgen dat het volgende is ingesteld.
- Gebruikers en groepen in een bedrijfsdirectory zijn naar de Workspace ONE Access-directory gesynchroniseerd.
- Netwerkbereiken zijn op de pagina Beleidsregels > Netwerkbereiken gemaakt.
- De Kerberos-verificatie is geconfigureerd.
Procedure
- Ga op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console naar .
- Selecteer de identiteitsprovider met het label Workspace ONE Access IDP en configureer de informatie van de identiteitsprovider.
Optie Beschrijving Naam van identiteitsprovider Voer de naam in van deze ingebouwde identiteitsproviderinstantie. Gebruikers Selecteer de directory's van gebruikers om te verifiëren. De geconfigureerde directory's worden weergegeven. Verificatiemethoden Nadat u een directory heeft geselecteerd, worden de verificatiemethoden van de gebruikersverificatieservice weergegeven die aan die directory zijn gekoppeld. Selecteer de methoden die u aan deze identiteitsprovider wilt koppelen. Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie. IdP-hostnaam Voer de hostnaam in waarnaar de Workspace ONE Access-identiteitsprovider doorverwijst voor verificatie. Als u een load balancer voor Kerberos-verificatie gebruikt, is de hostnaam de hostnaam van de load balancer. Als de hostnaam van de load balancer bijvoorbeeld mylb is, voert u deze in als mylb.company.com:port.
Als u een andere poort dan 443 gebruikt, kunt u dit instellen als Hostname:port.
- Klik op Toevoegen.