Configure o provedor de identidade integrado e associe o método de autenticação do SSO móvel para iOS que foi configurado na página Gerenciamento de Identidade e Acesso > Gerenciar > Métodos de Autenticação.

Pré-requisitos

Autenticação do SSO móvel (para iOS) configurada na página Métodos de Autenticação.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso, vá a Gerenciar > Provedores de Identidade.
  2. Clique em Adicionar Provedor de Identidade e selecione Criar IDP Integrado.

    Opção

    Descrição

    Nome do provedor de identidade

    Insira um nome para esta instância do provedor de identidade integrado.

    Usuários

    Selecione os usuários para autenticação. Os diretórios configurados são listados.

    Rede

    Os intervalos de rede existente configurados no serviço são listados. Selecione os intervalos de rede para os usuários com base nos endereços IP que você deseja direcionar a essa instância do provedor de identidade para autenticação.

    Métodos de autenticação

    Os métodos de autenticação configurados no serviço são exibidos. Marque a caixa de seleção dos métodos de autenticação de iOS a serem associados a esse provedor de identidade integrado. Adicione outros métodos de autenticação.

    Para Conformidade do Dispositivo (com o Workspace ONE UEM) e Senha (Workspace ONE UEM Connector), certifique-se de que a opção esteja ativada na página de configuração do Workspace ONE UEM.

  3. Na seção Exportação de Certificado KDC, clique em Baixar Certificado. Salve esse certificado em um arquivo que pode ser acessado do console do Workspace ONE UEM.

    Você carrega esse certificado ao configurar o perfil do dispositivo iOS no Workspace ONE UEM.

  4. Clique em Adicionar.

O que Fazer Depois

  • Configure a regra de política de acesso padrão para a autenticação Kerberos para dispositivos iOS. Certifique-se de que esse método de autenticação seja o primeiro método criado na regra.

  • Vá ao console do Workspace ONE UEM, configure o perfil do dispositivo iOS no Workspace ONE UEM e adicione o certificado do emissor do certificado do servidor KDC a partir do VMware Identity Manager.