Configureer in de ingebouwde identiteitsprovider de gebruikers, netwerkbereiken en verificatiemethoden die gebruikers gebruiken voor Single Sign-On op hun app-portal.

Er wordt automatisch een ingebouwde identiteitsprovider gemaakt wanneer u een directory in de directorysynchronisatieservice instelt en heeft geselecteerd om de wachtwoordverificatiemethode voor de directory in te stellen. Als u niet heeft geselecteerd om wachtwoordverificatie in te stellen, kunt u de ingebouwde identiteitsprovider maken.

Voorwaarden

Om de ingebouwde identiteitsprovider te configureren, moet u ervoor zorgen dat de volgende taken zijn voltooid.

  • Gebruikers en groepen in uw bedrijfsdirectory zijn naar de Workspace ONE Access-directory's gesynchroniseerd.
  • Netwerkbereiken die zijn gemaakt op de pagina Resources > Beleidsregels > Netwerkbereiken.
  • De verificatiemethoden voor gebruik in de ingebouwde identiteitsprovider zijn geconfigureerd.

Procedure

  1. Klik op TOEVOEGEN en selecteer de identiteitsprovider met het label Ingebouwde IDP en configureer de identiteitsproviderinstellingen op de pagina Integraties > Identiteitsproviders in de Workspace ONE Access-console.
    Optie Beschrijving
    Naam van identiteitsprovider Voer de naam in van deze ingebouwde identiteitsproviderinstantie.
    Gebruikers Selecteer welke gebruikers u wilt verifiëren. De directory's die u heeft geconfigureerd, worden weergegeven.
    Een connector en verificatiemethoden voor een connector toevoegen Wanneer directory's die u selecteert, aan een verificatiemethode voor een connector zijn gekoppeld, wordt de verificatiemethode weergegeven. Selecteer de verificatiemethode die u aan de directory's wilt koppelen.

    Als u een combinatie selecteert van ondersteunde directory's en directory's die niet worden ondersteund met verificatiemethoden voor een connector, worden er geen verificatiemethoden voor connectoren weergegeven.

    Verificatiemethoden De verificatiemethoden die zijn geconfigureerd op de pagina Integraties > Verificatiemethoden worden weergegeven. Selecteer de verificatiemethoden die u aan de identiteitsprovider wilt koppelen.

    Zorg ervoor dat de optie op de pagina Workspace ONE UEM-configuratie is ingeschakeld voor Compliance van apparaat (met Workspace ONE UEM)) en Wachtwoord (AirWatch Connector).

    Netwerk De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.
    KDC-certificaat exporteren Wanneer de verificatiemethode Mobiele SSO (voor iOS) die aan de ingebouwde identiteitsprovider is gekoppeld, downloadt u het KDC-certificaat.
    De pagina Ingebouwde identiteitsprovider in de Workspace ONE Access-console
  2. Klik op OPSLAAN.

Volgende stappen

Zorg ervoor dat alle verificatiemethoden die u configureert, zijn gekoppeld aan een toegangsbeleidsregel. Zie Toegangsbeleidsregels beheren in de Workspace ONE Access-service.