В поставщике удостоверений Workspace настройте пользователей, сетевые диапазоны, методы проверки подлинности и имя узла перенаправления для проверки подлинности Kerberos.
Необходимые условия
Чтобы настроить поставщика удостоверений Workspace, убедитесь, что выполнены приведенные ниже настройки.
- Пользователи и группы в корпоративном каталоге синхронизированы с каталогом Workspace ONE Access.
- Сетевые диапазоны созданы на странице «Ресурсы > Политики > Сетевые диапазоны».
- Настроен метод проверки подлинности Kerberos.
Процедура
- В консоли Workspace ONE Access на странице выберите поставщика удостоверений с пометкой Workspace IDP и настройте его параметры.
Параметр Описание Имя поставщика удостоверений Введите имя этого экземпляра встроенного поставщика удостоверений. Пользователи Выберите каталоги пользователей для проверки подлинности. Отобразится список настроенных каталогов. Способы проверки подлинности После выбора каталога отобразятся методы проверки подлинности в службе проверки подлинности пользователей, связанные с этим каталогом. Выберите методы, которые нужно связать с этим поставщиком удостоверений. Сеть Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите диапазоны сетевых адресов для пользователей на основе IP-адресов, трафик с которых необходимо направлять в этот экземпляр поставщика удостоверений для проверки подлинности. Имя узла поставщика удостоверений Введите имя узла, на который перенаправляет поставщик удостоверений Workspace ONE Access для проверки подлинности. Если для проверки подлинности Kerberos используется подсистема балансировки нагрузки, имя узла — это имя узла подсистемы балансировки нагрузки. Например, если имя узла подсистемы балансировки нагрузки — mylb, введите mylb.company.com:port.
Если используется порт, отличный от 443, его можно указать в формате «Имя_узла:порт».
- Нажмите кнопку Добавить.