Workspace ONE Access 身分識別提供者經過設定可管理可驗證的使用者,以及用於提供單一登入以存取 Workspace ONE 資源的驗證方法。
在 Workspace ONE Access 服務中,身分識別提供者以服務形式提供使用者驗證。身分識別提供者會驗證使用者,並將驗證權杖提供給服務提供者。
設定身分識別提供者的設定時,您可以將目錄使用者儲存區、驗證方法和網路範圍連接在一起。
可以設定三種類型的身分識別提供者。
- Workspace IDP,可支援 Active Directory Kerberos 驗證方法。
- 內建 IDP,可支援使用者驗證服務驗證方法和 Workspace ONE Access 服務雲端式驗證方法。
- 第三方身分識別提供者。SAML IDP 和 OpenID Connect IDP 是 Workspace ONE Access 服務中支援的第三方身分識別提供者。
驗證方法是在 Workspace ONE Access 主控台的 [元件] 區段中設定。