設定內建身分識別提供者時,您可以使用僅限輸出連線模式,將部署在 DMZ 後方之連接器上所設定的驗證方法與內建身分識別提供者建立關聯。
必要條件
- 位於企業目錄中的使用者和群組必須同步至 VMware Identity Manager 目錄。
- 您想要導向至內建身分識別提供者執行個體以進行驗證的網路範圍清單。
- 若要啟用內建身分識別提供者的驗證方法,請確定這些驗證方法已在連接器中設定。
程序
- 在 VMware Identity Manager 主控台的 [身分識別與存取管理] 索引標籤中,前往。
- 選取標示為「內建」的身分識別提供者,並設定身分識別提供者詳細資料。
選項 說明 身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。 使用者 選取要驗證的使用者。系統會列出已設定的目錄。 網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。 驗證方法 系統會顯示 [身分識別與存取管理] 的 [管理] > [驗證方法] 頁面中設定的驗證方法。請選取驗證方法的核取方塊以便與身分識別提供者建立關聯。 針對 [裝置符合性 (與 Workspace ONE UEM))] 和 [密碼 (AirWatch Connector)],請確定選項已在 AirWatch 組態頁面中啟用。
連接器 在僅限輸出連線模式中,選取設定的連接器。 連接器驗證方法 在連接器上設定的驗證方法會列在此區段中。選取此核取方塊可與驗證方法建立關聯。 - 如果您使用內建的 Kerberos 驗證,請下載 KDC 簽發者憑證,以在 iOS 裝置管理設定檔的 Workspace ONE UEM 組態中使用。
- 按一下儲存。
