以使用者、網路範圍、驗證方法和用於 Kerberos 驗證的重新導向主機名稱,來設定 Workspace 身分識別提供者。
必要條件
若要設定 Workspace 身分識別提供者,請確保完成以下工作。
- 已將位於企業目錄的使用者和群組同步至 Workspace ONE Access 目錄。
- 網路範圍已在 [資源] > [原則] > [網路範圍] 頁面中建立。
- 已設定 Kerberos 驗證方法。
程序
- 在 Workspace ONE Access 主控台的 頁面中,按一下新增,然後選取標示為 Workspace IDP 的身分識別提供者,並為身分識別提供者進行設定。
選項 說明 身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。 使用者 選取要驗證的使用者目錄。系統會列出已設定的目錄。 驗證方法 選取目錄後,與該目錄相關聯的使用者驗證服務驗證方法即會顯示。選取要與此身分識別提供者建立關聯的方法。 網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。 身分識別提供者主機名稱 輸入 Workspace ONE Access 身分識別提供者重新導向到的主機名稱以進行驗證。如果您對 Kerberos 驗證使用負載平衡器,則主機名稱為負載平衡器主機名稱。 例如,如果負載平衡器主機名稱為 mylb,請輸入為 mylb.company.com:port。
如果使用的是 443 以外的連接埠,則可以將其設定為「主機名稱:連接埠」。
- 按一下儲存。