对于 iOS 设备身份验证,VMware Identity Manager 使用 Identity Manager 服务中内置的身份提供程序提供对移动 SSO 身份验证的访问权限。这种身份验证方法使用密钥分发中心 (Key Distribution Center, KDC),而不使用连接器或第三方系统。您必须在 VMware Identity Manager 内置身份提供程序中初始化 KDC 服务后才能在管理控制台中启用 Kerberos。
要为 AirWatch 管理的 iOS 9 设备实施移动 SSO 身份验证,需要执行以下配置步骤。
注:
运行 iOS 9 及更高版本的 iOS 设备支持移动 SSO 身份验证。
在 VMware Identity Manager 设备中初始化密钥分发中心 (KDC)。请参阅《安装指南》中的“准备在 iOS 设备上使用 Kerberos 身份验证”一章。
如果您正在使用 Active Directory 证书服务,请在 Active Directory 证书服务中为 Kerberos 证书分发配置证书颁发机构模板。然后,配置 AirWatch 以使用 Active Directory 证书颁发机构。在 AirWatch 管理控制台中添加证书模板。下载颁发者证书,以配置适用于 iOS 的移动 SSO。
如果您正使用 AirWatch 证书颁发机构,请在“VMware Identity Manager 集成”页面启用证书。下载颁发者证书,以配置适用于 iOS 的移动 SSO。
在 VMware Identity Manager 管理控制台中,配置内置身份提供程序,并且启用和配置适用于 iOS 的移动 SSO 身份验证。
在 AirWatch 管理控制台中,配置 iOS 设备配置文件并启用单点登录。
