在內建身分識別提供者中,設定使用者、網路範圍以及使用者用於對其應用程式入口網站進行單一登入的驗證方法。

當您在目錄同步服務中設定目錄並選取以設定目錄的密碼驗證方法時,系統會自動建立內建身分識別提供者。如果您未選取設定密碼驗證,則可以建立內建身分識別提供者。

必要條件

若要設定內建身分識別提供者,請確定已設定下列項目。

  • 已將位於企業目錄的使用者和群組同步至 Workspace ONE Access 目錄。
  • 網路範圍已在 [原則] > [網路範圍] 頁面中建立。
  • 要在所設定內建身分識別提供者中使用的驗證方法。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,前往管理 > 身分識別提供者
  2. 選取標示為內建的身分識別提供者,並設定身分識別提供者詳細資料。
    選項 說明
    身分識別提供者名稱 輸入此內建身分識別提供者執行個體的名稱。
    使用者 從已設定目錄的清單中選取要驗證的使用者目錄。只能選取一個目錄。
    連接器驗證方法 選取目錄後,與該目錄相關聯的使用者驗證服務驗證方法即會顯示。選取要與此身分識別提供者建立關聯的方法。
    驗證方法 系統會顯示 [身分識別與存取管理] 的 [管理] > [驗證方法] 頁面中設定的驗證方法。請選取驗證方法的核取方塊以便與身分識別提供者建立關聯。

    針對 [裝置符合性 (與 Workspace ONE UEM))] 和 [密碼 (AirWatch Connector)],請確定選項已在 Workspace ONE UEM 組態頁面中啟用。

    網路 列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。
    KDC 憑證匯出 當行動 SSO (iOS) 驗證方法與內建身分識別提供者相關聯時,您需要下載 KDC 憑證。
  3. 按一下新增

後續步驟

請確定所有驗證方法均與存取原則規則相關聯。