Configureer in de ingebouwde identiteitsprovider de gebruikers, netwerkbereiken en verificatiemethoden die gebruikers gebruiken voor Single Sign-On op hun app-portal.

Er wordt automatisch een ingebouwde identiteitsprovider gemaakt wanneer u een directory in de directorysynchronisatieservice instelt en heeft geselecteerd om de wachtwoordverificatiemethode voor de directory in te stellen. Als u niet heeft geselecteerd om wachtwoordverificatie in te stellen, kunt u de ingebouwde identiteitsprovider maken.

Voorwaarden

Om de ingebouwde identiteitsprovider te configureren, moet u ervoor zorgen dat het volgende is ingesteld.

  • Gebruikers en groepen in een bedrijfsdirectory zijn naar de Workspace ONE Access-directory gesynchroniseerd.
  • Netwerkbereiken zijn op de pagina Beleidsregels > Netwerkbereiken gemaakt.
  • De verificatiemethoden voor gebruik in de ingebouwde identiteitsprovider zijn geconfigureerd.

Procedure

  1. Ga op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console naar Beheren > Identiteitsproviders.
  2. Selecteer de identiteitsprovider met het label Ingebouwd en configureer de informatie van de identiteitsprovider.
    Optie Beschrijving
    Naam van identiteitsprovider Voer de naam in van deze ingebouwde identiteitsproviderinstantie.
    Gebruikers Selecteer de directory van de gebruikers die u wilt verifiëren uit de lijst met geconfigureerde directory's. Er kan slechts één directory worden geselecteerd.
    Verificatiemethoden voor connector Nadat u een directory heeft geselecteerd, worden de verificatiemethoden van de gebruikersverificatieservice weergegeven die aan die directory zijn gekoppeld. Selecteer de methoden die u aan deze identiteitsprovider wilt koppelen.
    Verificatiemethoden De verificatiemethoden die op de pagina Identiteits- en toegangsbeheer > Beheren > Verificatiemethoden zijn geconfigureerd, worden weergegeven. Schakel het selectievakje in voor de verificatiemethoden die u wilt koppelen aan de identiteitsprovider.

    Zorg ervoor dat de optie op de pagina Workspace ONE UEM-configuratie is ingeschakeld voor Compliance van apparaat (met Workspace ONE UEM)) en Wachtwoord (AirWatch Connector).

    Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.
    KDC-certificaat exporteren Wanneer de verificatiemethode Mobiele SSO (voor iOS) die aan de ingebouwde identiteitsprovider is gekoppeld, downloadt u het KDC-certificaat.
  3. Klik op Toevoegen.

Volgende stappen

Zorg ervoor dat alle verificatiemethoden aan een toegangsbeleidsregel zijn gekoppeld.