您可以設定內建身分識別提供者,並將其與已在 [身分識別與存取管理] 的 [管理] > [驗證方法] 頁面中設定的 iOS 版行動 SSO 驗證方法建立關聯。

必要條件

已在 [驗證方法] 頁面中設定行動 SSO (iOS 版) 驗證。

程序

  1. Workspace ONE Access整合 > 身分識別提供者中,按一下新增身分識別提供者,然後選取建立內建 IDP
    選項 說明
    身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。
    使用者 選取要驗證的使用者。系統會列出已設定的目錄。
    網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。
    驗證方法 系統會顯示在服務上設定的驗證方法。請選取 iOS 驗證方法的核取方塊以便與此內建身分識別提供者建立關聯。新增任何其他驗證方法。

    針對 [裝置符合性 (與 Workspace ONE UEM)] 和 [密碼 (Workspace ONE UEM Connector)],請確定此選項已在 Workspace ONE UEM 組態頁面中啟用。

  2. 在 [KDC 憑證匯出] 區段中,按一下下載憑證。將此憑證儲存至可從 Workspace ONE UEM 主控台存取的檔案。
    設定 Workspace ONE UEM 中的 iOS 裝置設定檔時,您需要上傳此憑證。
  3. 按一下新增

下一步

  • 針對 iOS 裝置設定 Kerberos 驗證的預設存取原則規則。確認該項驗證方法是規則中第一個設定的方法。
  • 移至 Workspace ONE UEM 主控台,並在 Workspace ONE UEM 中設定 iOS 裝置設定檔,然後從 VMware Workspace ONE Access 新增 KDC 伺服器憑證發行者憑證。