Configureer in de ingebouwde identiteitsprovider de gebruikers, netwerkbereiken en verificatiemethoden die gebruikers gebruiken voor Single Sign-On op hun app-portal.

Er wordt automatisch een ingebouwde identiteitsprovider gemaakt wanneer u een directory in de directorysynchronisatieservice instelt en heeft geselecteerd om de wachtwoordverificatiemethode voor de directory in te stellen. Als u niet heeft geselecteerd om wachtwoordverificatie in te stellen, kunt u de ingebouwde identiteitsprovider maken.

Voorwaarden

Om de ingebouwde identiteitsprovider te configureren, moet u ervoor zorgen dat het volgende is ingesteld.

  • Gebruikers en groepen in uw bedrijfsdirectory zijn naar de Workspace ONE Access-directory's gesynchroniseerd.
  • Netwerkbereiken die zijn gemaakt op de pagina Resources > Beleidsregels > Netwerkbereiken.
  • De verificatiemethoden voor gebruik in de ingebouwde identiteitsprovider zijn geconfigureerd.

Procedure

  1. Selecteer de identiteitsprovider met het label Ingebouwd op de pagina Integraties > Identiteitsprovider in de Workspace ONE Access-console en configureer de instellingen voor de identiteitsprovider.
    Optie Beschrijving
    Naam van identiteitsprovider Voer de naam in van deze ingebouwde identiteitsproviderinstantie.
    Gebruikers Selecteer welke gebruikers u wilt verifiëren. De directory's die u heeft geconfigureerd, worden weergegeven.
    Verificatiemethoden voor connector Wanneer directory's die u selecteert, aan een verificatiemethode voor een connector zijn gekoppeld, wordt de verificatiemethode weergegeven. Selecteer de verificatiemethode die u aan de directory's wilt koppelen.

    Als u een combinatie selecteert van ondersteunde directory's en directory's die niet worden ondersteund met verificatiemethoden voor een connector, worden er geen verificatiemethoden voor connectoren weergegeven.

    Verificatiemethoden De verificatiemethoden die zijn geconfigureerd op de pagina Integraties > Verificatiemethoden worden weergegeven. Selecteer de verificatiemethoden die u aan de identiteitsprovider wilt koppelen.

    Zorg ervoor dat de optie op de pagina Workspace ONE UEM-configuratie is ingeschakeld voor Compliance van apparaat (met Workspace ONE UEM)) en Wachtwoord (AirWatch Connector).

    Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.
    KDC-certificaat exporteren Wanneer de verificatiemethode Mobiele SSO (voor iOS) die aan de ingebouwde identiteitsprovider is gekoppeld, downloadt u het KDC-certificaat.
  2. Klik op Toevoegen.

Volgende stappen

Zorg ervoor dat alle verificatiemethoden die u configureert, zijn gekoppeld aan een toegangsbeleidsregel. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.