以使用者、網路範圍、驗證方法和用於 Kerberos 驗證的重新導向主機名稱,來設定 Workspace 身分識別提供者。
必要條件
若要設定 Workspace 身分識別提供者,請確保完成以下工作。
- 已將位於企業目錄的使用者和群組同步至 Workspace ONE Access 目錄。
- 網路範圍已在 [資源] > [原則] > [網路範圍] 頁面中建立。
- 已設定 Kerberos 驗證方法。
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下新增,然後選取標示為 Workspace IDP 的身分識別提供者,並為身分識別提供者進行設定。
選項 說明 身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。 使用者 選取要驗證的使用者目錄。系統會列出已設定的目錄。 驗證方法 選取目錄後,與該目錄相關聯的使用者驗證服務驗證方法即會顯示。選取要與此身分識別提供者建立關聯的方法。 網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。 身分識別提供者主機名稱 輸入 Workspace ONE Access 身分識別提供者重新導向到的主機名稱以進行驗證。如果您對 Kerberos 驗證使用負載平衡器,則主機名稱為負載平衡器主機名稱。 例如,如果負載平衡器主機名稱為 mylb,請輸入為 mylb.company.com:port。
如果使用的是 443 以外的連接埠,則可以將其設定為「主機名稱:連接埠」。
- 按一下儲存。
