Configure o método de autenticação SSO móvel para iOS na página Métodos de Autenticação no console de administração. Selecione o método de autenticação Mobile SSO (para iOS) no provedor de identidade interno.
Pré-requisitos
Arquivo PEM e DER da autoridade de certificação usado para emitir certificados para os usuários no tenant do AirWatch.
Para a verificação de revogação, o certificado de autenticação do respondente do OCSP.
Para o serviço do KDC, selecione o nome do território do serviço do KDC. Se você estiver usando o serviço do KDC incorporado, o KDC deverá ser inicializado. Consulte Instalando e configurando o VMware Identity Manager para obter os detalhes do KDC integrado.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso, vá a .
- Na coluna SSO Móvel (para iOS) Configurar, clique no ícone.
- Configure o método de autenticação Kerberos.
Opção
Descrição
Habilitar Autenticação KDC
Marque essa caixa de seleção para permitir que os usuários façam login usando dispositivos iOS que suportam a autenticação Kerberos.
Território
Se você estiver usando o KDC hospedado na nuvem, insira o nome de território compatível predefinido que foi fornecido a você. O texto desse parâmetro deve ser inserido em letras maiúsculas. Por exemplo, OP.VMWAREIDENTITY.COM
Se você estiver usando o KDC integrado, aparecerá o nome de território que você configurou quando inicializou o KDC.
O valor do território é somente leitura. O território inserido aqui é o nome de território de gerente de identidade para seu tenant.
Certificados de autoridade de certificação intermediária e raiz
Faça upload do arquivo de certificado do emissor da autoridade de certificação. O formato de arquivo pode ser PEM ou DER.
DNs da Entidade de Certificação CA Carregados
O conteúdo do arquivo de certificado carregado aparece aqui. É possível carregar mais de um arquivo, e quaisquer certificados incluídos serão adicionados à lista.
Habilitar OCSP
Marque a caixa de seleção para usar o protocolo de validação de certificado do Protocolo de status de certificado online (OCSP) para obter o status de revogação de um certificado.
Enviar nonce do OCSP
Marque essa caixa de seleção se você desejar que o identificador único da solicitação de OCSP seja enviado na resposta.
Certificado de autenticação do respondente do OCSP
Faça upload do certificado do OCSP para o respondente.
Quando você estiver usando a autoridade de certificação do AirWatch, o certificado do emissor é usado como o certificado OCSP. Faça upload do certificado do AirWatch aqui também.
DN da entidade do certificado de autenticação do respondente do OCSP
O arquivo de certificado OCSP carregado está listado aqui.
Mensagem de Cancelamento
Crie uma mensagem de login personalizada que aparece quando a autenticação está demorando muito. Se você não criar uma mensagem personalizada, a mensagem padrão é
Attempting to authenticate your credentials
.Habilitar Link de Cancelamento
Quando a autenticação está demorando muito, dê aos usuários a capacidade de clicar em Cancelar para interromper a tentativa de autenticação e cancelar o login.
Quando o link Cancelar estiver ativado, aparecerá a opção Cancelar no final da mensagem de erro de autenticação exibida
URL do Servidor de Gerenciamento de Dispositivo Corporativo
Insira a URL do servidor de Gerenciamento de Dispositivos Móveis (MDM) para redirecionar os usuários quando o acesso é negado porque o dispositivo não está inscrito na AirWatch para o gerenciamento de MDM. Essa URL é exibida na mensagem de erro de falha de autenticação. Se você não inserir uma URL aqui, será exibida a mensagem de Acesso Negado genérica.
- Clique em Salvar.
O que Fazer Depois
Associe o método de autenticação de SSO móvel (para iOS) no provedor de identidade integrado.
Configure a regra de política de acesso padrão para a autenticação Kerberos para dispositivos iOS. Certifique-se de que esse método de autenticação seja o primeiro método criado na regra.
Vá ao console de administração do AirWatch, configure o perfil do dispositivo iOS no AirWatch e adicione o certificado do emissor do certificado do servidor KDC a partir do VMware Identity Manager.