以使用者、網路範圍、驗證方法和用於 Kerberos 驗證的重新導向主機名稱,來設定 Workspace 身分識別提供者。

必要條件

若要設定 Workspace 身分識別提供者,請確定已設定下列項目。

  • 已將位於企業目錄的使用者和群組同步至 Workspace ONE Access 目錄。
  • 網路範圍已在 [資源] > [原則] > [網路範圍] 頁面中建立。
  • 已設定 Kerberos 驗證方法。

程序

  1. Workspace ONE Access 主控台的元件 > 身分識別提供者頁面中,選取標示為 Workspace IDP 的身分識別提供者,然後設定身分識別提供者的設定。
    選項 說明
    身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。
    使用者 選取要驗證的使用者目錄。系統會列出已設定的目錄。
    驗證方法 選取目錄後,與該目錄相關聯的使用者驗證服務驗證方法即會顯示。選取要與此身分識別提供者建立關聯的方法。
    網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。
    IdP 主機名稱 輸入 Workspace ONE Access 身分識別提供者重新導向到的主機名稱以進行驗證。如果您對 Kerberos 驗證使用負載平衡器,則主機名稱為負載平衡器主機名稱。

    例如,如果負載平衡器主機名稱為 mylb,請輸入為 mylb.company.com:port

    如果使用的是 443 以外的連接埠,則可以將其設定為「主機名稱:連接埠」。

  2. 按一下新增