請將本機目錄與身分識別提供者產生關聯,以便該目錄中的使用者可以通過驗證。建立類型為「內嵌」的新身分識別提供者,並對它啟用「密碼 (本機目錄)」驗證方法。

執行這項作業的原因和時機

備註︰

請勿使用內建的身分識別提供者。不建議對內建的身分識別提供者啟用「密碼 (本機目錄)」驗證方法。

先決條件

必須在 [身分識別與存取管理] > [驗證方法] 頁面中設定密碼 (本機目錄) 驗證方法。

程序

  1. 身分識別與存取管理索引標籤中,按一下身分識別提供者索引標籤。
  2. 按一下新增身分識別提供者,然後選取建立內建 IDP
  3. 輸入下列資訊。

    選項

    說明

    身分識別提供者名稱

    輸入身分識別提供者的名稱。

    使用者

    選取您建立的本機目錄。

    網路

    選取可從中存取此身分識別提供者的網路。

    驗證方法

    選取 [密碼 (本機目錄)]。

    KDC 憑證匯出

    除非是為 AirWatch 管理的 iOS 裝置設定行動 SSO,否則不需要下載憑證。





  4. 按一下新增

結果

身分識別提供者隨即會建立,並與本機目錄產生關聯。之後您可以對身分識別提供者設定其他驗證方法。如需關於驗證的詳細資訊,請參閱《VMware Identity Manager 管理》中的〈在 VMware Identity Manager 中設定使用者驗證〉。

您可以對多個本機目錄使用相同的身分識別提供者。

下一步

建立本機使用者和群組。您可以在管理主控台的使用者和群組索引標籤中建立本機使用者和群組。如需詳細資訊,請參閱《VMware Identity Manager 管理》中的〈管理使用者和群組〉一節。