Configureer de Workspace-identiteitsprovider met de gebruikers, netwerkbereiken, verificatiemethoden en de hostnaam voor doorverwijzing voor Kerberos-verificatie.

Voorwaarden

Om de Workspace-identiteitsprovider te configureren, moet u ervoor zorgen dat het volgende is ingesteld.

  • Gebruikers en groepen in een bedrijfsdirectory zijn naar de Workspace ONE Access-directory gesynchroniseerd.
  • Netwerkbereiken die zijn gemaakt op de pagina Resources > Beleidsregels > Netwerkbereiken.
  • De Kerberos-verificatiemethode geconfigureerd.

Procedure

  1. Selecteer de identiteitsprovider met het label Workspace IDP op de pagina Onderdelen > Identiteitsprovider in de Workspace ONE Access-console en configureer de instellingen voor de identiteitsprovider.
    Optie Beschrijving
    Naam van identiteitsprovider Voer de naam in van deze ingebouwde identiteitsproviderinstantie.
    Gebruikers Selecteer de directory's van gebruikers om te verifiëren. De geconfigureerde directory's worden weergegeven.
    Verificatiemethoden Nadat u een directory heeft geselecteerd, worden de verificatiemethoden van de gebruikersverificatieservice weergegeven die aan die directory zijn gekoppeld. Selecteer de methoden die u aan deze identiteitsprovider wilt koppelen.
    Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.
    IdP-hostnaam Voer de hostnaam in waarnaar de Workspace ONE Access-identiteitsprovider doorverwijst voor verificatie. Als u een load balancer voor Kerberos-verificatie gebruikt, is de hostnaam de hostnaam van de load balancer.

    Als de hostnaam van de load balancer bijvoorbeeld mylb is, voert u deze in als mylb.company.com:port.

    Als u een andere poort dan 443 gebruikt, kunt u dit instellen als Hostname:port.
  2. Klik op Toevoegen.