Во встроенном поставщике удостоверений настройте пользователей, сетевые диапазоны и методы проверки подлинности, которые пользователи используют для единого входа на портал приложений.

Встроенный поставщик удостоверений автоматически создается, когда пользователь настраивает каталог в службе синхронизации каталогов и решает настроить для него метод проверки подлинности с помощью пароля. Если такая проверка подлинности не настроена, можно создать встроенный поставщик удостоверений.

Необходимые условия

Чтобы настроить встроенный поставщик удостоверений, убедитесь, что выполнены приведенные ниже настройки.

  • Пользователи и группы в корпоративном каталоге синхронизированы с каталогом Workspace ONE Access.
  • Сетевые диапазоны созданы на странице «Политики» > «Сетевые диапазоны».
  • Настроены методы проверки подлинности, которые будут использоваться во встроенном поставщике удостоверений.

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» выберите Управление > Поставщики удостоверений.
  2. Выберите поставщик удостоверений, обозначенный как Встроенный, и настройте сведения о нем.
    Параметр Описание
    Имя поставщика удостоверений Введите имя этого экземпляра встроенного поставщика удостоверений.
    Пользователи В списке настроенных каталогов выберите каталог пользователей для проверки подлинности. Можно выбрать только один каталог.
    Методы проверки подлинности Connector После выбора каталога отобразятся методы проверки подлинности в службе проверки подлинности пользователей, связанные с этим каталогом. Выберите методы, которые нужно связать с этим поставщиком удостоверений.
    Способы проверки подлинности Отобразятся методы проверки подлинности, которые настроены на странице «Управление учетными данными и доступом» > «Управление» > «Методы проверки подлинности». Установите флажок для методов проверки подлинности, которые необходимо связать с поставщиком удостоверений.

    Включите соответствующий параметр на странице конфигурации Workspace ONE UEM, чтобы активировать функции «Соответствие устройства нормативным требованиям (для Workspace ONE UEM))» и «Пароль (AirWatch Connector)».

    Сеть Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите диапазоны сетевых адресов для пользователей на основе IP-адресов, трафик с которых необходимо направлять в этот экземпляр поставщика удостоверений для проверки подлинности.
    Экспортировать сертификат KDC Если используется метод проверки подлинности «Единый вход для мобильных устройств (iOS)», связанный со встроенным поставщиком удостоверений, необходимо загрузить сертификат KDC.
  3. Нажмите кнопку Добавить.

Дальнейшие действия

Убедитесь, что все методы проверки подлинности связаны с правилом политики доступа.