Você configura o método de autenticação SSO móvel para iOS na página Métodos de Autenticação no console do VMware Identity Manager. Selecione o método de autenticação SSO móvel (para iOS) no provedor de identidade integrado.

1. Na guia Gerenciamento de Identidade e Acesso do console do VMware Identity Manager, vá para Gerenciar > Métodos de Autenticação.
2. Na coluna Configurar para SSO Móvel (para iOS), clique no ícone de lápis.
3. Configure o método de autenticação Kerberos.

   Opção	Descrição
   Habilitar Autenticação KDC	Marque essa caixa de seleção para permitir que os usuários façam login usando dispositivos iOS que suportam a autenticação Kerberos.
   Território	Para as implantações de tenant na nuvem, o valor do território é somente leitura. O nome do território exibido é o nome do território do Identity Manager para seu tenant. Em implantações locais, se você estiver usando o KDC hospedado na nuvem, insira o nome de território compatível predefinido que foi fornecido a você. O texto desse parâmetro deve ser inserido em letras maiúsculas. Por exemplo, OP.VMWAREIDENTITY.COM. Se você estiver usando o KDC integrado, aparecerá o nome de território que você configurou quando inicializou o KDC. Observação: Não é possível editar o valor do território nesta página. Se você estiver usando o KDC integrado, deverá reinicializar o serviço do KDC. Consulte Inicializar o centro de distribuição de chaves no appliance.
   Certificados de autoridade de certificação intermediária e raiz	Faça upload do arquivo de certificado do emissor da autoridade de certificação. O formato de arquivo pode ser PEM ou DER.
   DNs da Entidade de Certificação CA Carregados	O conteúdo do arquivo de certificado carregado aparece aqui. É possível carregar mais de um arquivo, e quaisquer certificados incluídos serão adicionados à lista.
   Habilitar OCSP	Marque a caixa de seleção para usar o protocolo de validação de certificado do Protocolo de status de certificado online (OCSP) para obter o status de revogação de um certificado.
   Enviar nonce do OCSP	Marque essa caixa de seleção se você desejar que o identificador único da solicitação de OCSP seja enviado na resposta.
   Certificado de autenticação do respondente do OCSP	Faça upload do certificado do OCSP para o respondente. Quando você estiver usando a autoridade de certificação do Workspace ONE UEM, o certificado do emissor é usado como o certificado OCSP. Carregue o certificado do Workspace ONE UEM aqui também.
   DN da entidade do certificado de autenticação do respondente do OCSP	O arquivo de certificado OCSP carregado está listado aqui.
   Mensagem de Cancelamento	Crie uma mensagem de login personalizada que aparece quando a autenticação está demorando muito. Se você não criar uma mensagem personalizada, a mensagem padrão é Attempting to authenticate your credentials.
   Habilitar Link de Cancelamento	Quando a autenticação está demorando muito, dê aos usuários a capacidade de clicar em Cancelar para interromper a tentativa de autenticação e cancelar o login. Quando o link Cancelar estiver ativado, aparecerá a palavra Cancelar no fim da mensagem de erro de autenticação exibida.
   URL do Servidor de Gerenciamento de Dispositivo Corporativo	Insira a URL do servidor de Gerenciamento de Dispositivos Móveis (MDM) para redirecionar os usuários quando o acesso é negado porque o dispositivo não está inscrito no Workspace ONE UEM para o gerenciamento de MDM. Essa URL é exibida na mensagem de erro de falha de autenticação. Se você não inserir uma URL aqui, será exibida a mensagem de Acesso Negado genérica.

4. Clique em Salvar.