Во встроенном поставщике удостоверений настройте пользователей, сетевые диапазоны и методы проверки подлинности, которые пользователи используют для единого входа на портал приложений.

Встроенный поставщик удостоверений автоматически создается, когда пользователь настраивает каталог в службе синхронизации каталогов и решает настроить для него метод проверки подлинности с помощью пароля. Если такая проверка подлинности не настроена, можно создать встроенный поставщик удостоверений.

Необходимые условия

Чтобы настроить встроенный поставщик удостоверений, убедитесь, что вы выполнили следующие действия.

  • Пользователи и группы в корпоративном каталоге синхронизированы с каталогами Workspace ONE Access.
  • Сетевые диапазоны созданы на странице «Ресурсы > Политики > Сетевые диапазоны».
  • Настроены методы проверки подлинности, которые будут использоваться во встроенном поставщике удостоверений.

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Поставщики удостоверений нажмите ДОБАВИТЬ, выберите поставщика удостоверений с пометкой Встроенный IDP и настройте его параметры поставщика удостоверений.
    Параметр Описание
    Имя поставщика удостоверений Введите имя этого экземпляра встроенного поставщика удостоверений.
    Пользователи Выберите пользователей, для которых необходимо выполнить проверку подлинности. Будут перечислены настроенные каталоги.
    Добавление соединителя и методов проверки подлинности соединителя Если выбранные каталоги связаны с методом проверки подлинности соединителя, отображается этот способ проверки подлинности. Выберите метод проверки подлинности для связи с каталогами.

    Если выбрать комбинацию поддерживаемых каталогов и каталогов, которые не поддерживаются методами проверки подлинности соединителя Connector, методы проверки подлинности соединителей не будут перечислены.

    Способы проверки подлинности Отобразятся методы проверки подлинности, которые настроены на странице «Интеграции» > «Методы проверки подлинности». Выберите методы проверки подлинности, которые нужно связать с этим поставщиком удостоверений.

    Включите соответствующий параметр на странице конфигурации Workspace ONE UEM, чтобы активировать функции «Соответствие устройства нормативным требованиям (для Workspace ONE UEM))» и «Пароль (AirWatch Connector)».

    Сеть Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите диапазоны сетевых адресов для пользователей на основе IP-адресов, трафик с которых необходимо направлять в этот экземпляр поставщика удостоверений для проверки подлинности.
    Экспортировать сертификат KDC Если используется метод проверки подлинности «Единый вход для мобильных устройств (iOS)», связанный со встроенным поставщиком удостоверений, необходимо загрузить сертификат KDC.
    Страница встроенного поставщика удостоверений в консоли Workspace ONE Access
  2. Нажмите кнопку СОХРАНИТЬ.

Дальнейшие действия

Убедитесь, что все настраиваемые методы проверки подлинности связаны с правилом политики доступа. См. Управление политиками доступа в службе Workspace ONE Access.