在移轉工作流程的這個階段中,您必須輸入外部身分識別提供者的設定。這些設定會登錄身分識別提供者,以用於下一代環境。
簡介
當使用者嘗試存取其授權資源時,依照設計,下一代環境會依靠外部身分識別提供者來提供所需的驗證。
由於下一代架構會使用外部身分識別提供者,因此,可以與第三方產品和解決方案整合在一起,以提供多重要素驗證和 SSO 功能。
在登錄身分識別提供者之前,請確認要移轉網繭的 AD 網域已連線至您的身分識別提供者 (亦即,您將指定給這個下一代環境的身分識別提供者)。
準備
請確定已設定您的身分識別提供者,且其連線至您的 AD 網域,如 Horizon Cloud - next-gen 使用者指南中的設定身分識別提供者頁面中所述。
下一代租用戶主控台 UI 會要求輸入輔助網域加入帳戶。這與第一代租用戶主控台不同,在第一代租用戶主控台中,輔助網域加入帳戶是選用的。當您在 UI 中開始執行網域登錄步驟之前,請確定您知道輔助網域加入帳戶的名稱。
建立身分識別提供者連線
在下一代租用戶的主控台中,按一下 [移轉] 頁面中的連線,以導覽至主控台的 [身分識別提供者 ] UI 索引標籤。
![此螢幕擷取畫面顯示下一代主控台 UI 中的 [身分識別提供者] 索引標籤。](images/GUID-24F6CE1F-FA6F-4E14-AC96-578F2AD67642-low.png)
完成主控台的身分識別提供者流程,以將下一代租用戶連線至身分識別提供者。
如需此 [身分識別提供者] UI 的具體指引,請參閱 Horizon Cloud - next-gen 使用者指南中的連接身分識別提供者頁面。
下列螢幕擷取畫面顯示已完成狀態,其中,已成功連接身分識別提供者 (為保護隱私,此處遮蔽了某些值)。
![此螢幕擷取畫面顯示成功連接後的 [身分識別提供者] UI 索引標籤。](images/GUID-96F22120-D063-4D75-9C57-025ADF644393-low.png)
在本移轉說明文件中,繼續閱讀階段 4 - 排定網繭的移轉維護時段。
後續步驟
在下一代主控台中,導覽至移轉頁面。
![此螢幕擷取畫面顯示主控台以及位於 [移轉] 選項位置的圖說文字 1。](images/GUID-9C1564A6-0F51-4903-B647-394A3126E94C-low.png)
現在,已連接身分識別提供者,主控台會提供開始按鈕,您可以按一下該按鈕,開始排程自動移轉。
![此螢幕擷取畫面顯示 [移轉] 頁面,其中的 [開始] 按鈕可供使用。](images/GUID-146E6EF1-D6B1-4A4A-A0D5-25FE74081D25-low.png)
在本說明文件中,繼續閱讀階段 4 - 排定網繭的移轉維護時段。
