以使用者、網路範圍、驗證方法和用於 Kerberos 驗證的重新導向主機名稱來設定 Workspace ONE Access 身分識別提供者。

必要條件

若要設定 Workspace ONE Access 身分識別提供者,請確定已設定下列項目。

  • 已將位於企業目錄的使用者和群組同步至 Workspace ONE Access 目錄。
  • 網路範圍已在 [原則] > [網路範圍] 頁面中建立。
  • Kerberos 驗證已設定。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,前往管理 > 身分識別提供者
  2. 選取標示為 Workspace ONE Access IDP 的身分識別提供者,並設定身分識別提供者詳細資料。
    選項 說明
    身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。
    使用者 選取要驗證的使用者目錄。系統會列出已設定的目錄。
    驗證方法 選取目錄後,與該目錄相關聯的使用者驗證服務驗證方法即會顯示。選取要與此身分識別提供者建立關聯的方法。
    網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。
    IdP 主機名稱 輸入 Workspace ONE Access 身分識別提供者重新導向到的主機名稱以進行驗證。如果您對 Kerberos 驗證使用負載平衡器,則主機名稱為負載平衡器主機名稱。

    例如,如果負載平衡器主機名稱為 mylb,請輸入為 mylb.company.com:port

    如果使用的是 443 以外的連接埠,則可以將其設定為「主機名稱:連接埠」。

  3. 按一下新增

後續步驟