Para a autenticação de dispositivo iOS, o VMware Identity Manager usa um provedor de identidade integrado ao serviço do VMware Identity Manager para fornecer acesso à autenticação SSO móvel. Esse método de autenticação para dispositivos iOS usa um Centro de Distribuição de Chave (KDC) sem o uso de um conector ou de um sistema de terceiros. A autenticação Kerberos fornece aos usuários, que fizeram logon com sucesso no domínio, acesso ao portal de aplicativos do Workspace ONE sem avisos de credenciais adicionais.

Os tenants da Nuvem do VMware Identity Manager não precisam gerenciar ou configurar o KDC.

Para o serviço do VMware Identity Manager on-premise (local), duas opções de serviço do KDC estão disponíveis. Uma opção é usar o KDC interno que você inicializa no appliance do VMware Identity Manager antes de habilitar o método de autenticação SSO móvel no console de administração. A segunda opção é usar o serviço hospedado na nuvem do KDC do VMware Identity Manager. Para obter mais informações sobre o KDC interno, consulte o guia Instalando e configurando o VMware Identity Manager. Para usar o serviço do KDC hospedado na nuvem, consulte Usando o serviço do KDC hospedado na nuvem.

Quando o Identity Manager está configurado com o AirWatch em um ambiente Windows, o método de autenticação iOS Móvel deve ser configurado para usar o serviço do KDC hospedado na nuvem do VMware Identity Manager.

A implementação da autenticação SSO Móvel para dispositivos iOS 9 ou posteriores gerenciados pelo AirWatch requer as seguintes etapas de configuração.

  • Faça download do certificado do emissor para configurar o SSO móvel para iOS

    • Se você estiver usando os Active Directory Certificate Services, configure um modelo de autoridade de certificação para a distribuição de certificado Kerberos nos Active Directory Certificate Services. Em seguida, configure o AirWatch para usar a autoridade de certificação do Active Directory. Adicione o modelo de certificado ao console de administração do AirWatch. Faça download do certificado do emissor para configurar o SSO móvel para iOS.

    • Se você estiver usando a Autoridade de Certificação do AirWatch, habilite os certificados na página Integrações do VMware Identity Manager. Faça download do certificado do emissor para configurar o SSO móvel para iOS.

  • Configure o perfil do dispositivo iOS e habilite o single sign-on a partir do console de administração do AirWatch.

  • Configurar o método de autenticação SSO Móvel para iOS

  • Configure o provedor de identidade integrado e associe a autenticação SSO Móvel para iOS no console de administração do VMware Identity Manager.