您可以設定內建身分識別提供者,並將其與已在 [身分識別與存取管理] 的 [管理] > [驗證方法] 頁面中設定的 iOS 版行動 SSO 驗證方法建立關聯。
必要條件
已在 [驗證方法] 頁面中設定行動 SSO (iOS 版) 驗證。
程序
- 在 Workspace ONE Access 的中,按一下新增,然後選取內建 IDP。
| 選項 |
說明 |
| 身分識別提供者名稱 |
輸入此內建身分識別提供者執行個體的名稱。 |
| 使用者 |
選取要驗證的使用者。系統會列出已設定的目錄。 |
| 網路 |
列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。 |
| 驗證方法 |
系統會顯示在服務上設定的驗證方法。請選取 iOS 驗證方法的核取方塊以便與此內建身分識別提供者建立關聯。新增任何其他驗證方法。 針對 [裝置符合性 (與 Workspace ONE UEM)] 和 [密碼 (Workspace ONE UEM Connector)],請確定此選項已在 Workspace ONE UEM 組態頁面中啟用。 |
- 在 [KDC 憑證匯出] 區段中,按一下下載憑證。將此憑證儲存至可從 Workspace ONE UEM 主控台存取的檔案。
設定
Workspace ONE UEM 中的 iOS 裝置設定檔時,您需要上傳此憑證。
- 按一下儲存。
下一步
- 針對 iOS 裝置設定 Kerberos 驗證的預設存取原則規則。確認該項驗證方法是規則中第一個設定的方法。
- 移至 Workspace ONE UEM 主控台,並在 Workspace ONE UEM 中設定 iOS 裝置設定檔,然後從 VMware Workspace ONE Access 新增 KDC 伺服器憑證發行者憑證。
