Crie e implante o perfil do dispositivo iOS da Apple no AirWatch para enviar por push as configurações do Identity Provider ao dispositivo. Esse perfil contém as informações necessárias para o dispositivo conectar-se ao VMware Identity Provider e ao certificado que o dispositivo usa para a autenticação.

1. No console de administração do AirWatch, navegue para Dispositivos > Perfis e Recursos > Perfil > Adicionar Perfil e selecione Apple iOS.
2. Defina as configurações de Geral do perfil e digite o nome do dispositivo como iOSKerberos.
3. No painel de navegação à esquerda, selecione SCEP > Configurar para configurar a credencial.

   Opção	Descrição
   Origem da Credencial	Selecione AirWatch Certificate Authority no menu suspenso.
   Autoridade de certificação	Selecione AirWatch Certificate Authority no menu suspenso.
   Modelo de Certificado	Selecione Single Sign On para definir o tipo de certificado emitido pela AirWatch Certificate Authority.

4. Clique em Credenciais > Configurar e crie uma segunda credencial.
5. No menu suspenso Origem da Credencial, selecione Carregar.
6. Digite o nome da credencial Kerberos de iOS.
7. Clique em Carregar para fazer upload do certificado raiz do servidor KDC do VMware Identity Manager baixado da página Gerenciamento de Identidade e Acesso > Gerenciar > Provedores de Identidades > Provedor de Identidade Integrado.
8. No painel de navegação à esquerda, selecione Single Sign-On.
9. Insira informações de conexão.

   Opção	Descrição
   Nome da Conta	Insira Kerberos.
   Nome Principal do Kerberos	Clique em + e selecione {EnrollmentUser}.
   Território	Digite o nome do território que você usou quando você inicializou o KDC no appliance do VMware Identity Manager. Por exemplo, EXEMPLO.COM.
   Certificado de Renovação	Em dispositivos iOS 8 e posteriores, selecione o certificado usado para reautenticar o usuário automaticamente sem necessidade de interação do usuário quando a sessão de single sign-on do usuário expirar.
   Prefixos de URL	Insira os prefixos de URL que devem corresponder para se usar essa conta para a autenticação Kerberos por HTTP. Insira a URL do servidor do VMware Identity Manager como https://minhaemp.exemplo.com.
   Aplicativos	Insira a lista das identidades de aplicativos que têm permissão para usar esse sign-on. Para executar o single sign-on usando navegador Safari integrado para iOS, digite a primeira ID de pacote de aplicativos como com.apple.mobilesafari. Continue a inserir as IDs de pacote de aplicativos. Os aplicativos listados devem suportar a autenticação SAML

10. Clique em Salvar e Publicar.

Resultados

Quando o perfil iOS é enviado por push com êxito para os dispositivos dos usuários, estes podem fazer logon no VMware Identity Manager utilizando o método de autenticação Kerberos integrado sem inserir suas credenciais.

O que Fazer Depois

Crie outro perfil para configurar qualquer outro recurso desejado para Kerberos de iOS, por exemplo, Web Clips para criar ícones para aplicativos Web que se envia por push do AirWatch para as páginas iniciais dos dispositivos iOS ou ao catálogo de aplicativos.