在 AirWatch 中创建和部署 Apple iOS 设备配置文件,将身份提供程序设置推送到设备。该配置文件包含设备连接到 VMware Identity Provider 和设备用于身份验证的证书所需的信息。

先决条件

  • 已在 Identity Manager 中配置内置 Kerberos。

  • 保存到可以从 AirWatch 管理控制台访问的计算机的 VMware Identity Manager KDC 服务器根证书文件。

  • 从 AirWatch 管理控制台的“系统”>“企业集成”>“VMware Identity Manager”页面启用和下载的证书。

  • 在 iOS 设备上使用内置 Kerberos 身份验证的 URL 和应用程序捆绑包 ID 的列表。

过程

  1. 在 AirWatch 管理控制台中,导航到设备 > 配置文件和资源 > 配置文件 > 添加配置文件,然后选择 Apple IOS
  2. 配置该配置文件的常规设置,并输入 iOSKerberos 作为设备的名称。
  3. 在左侧导航窗格中,选择 SCEP > 配置以配置凭据。

    选项

    描述

    凭据源

    从下拉菜单中选择 AirWatch 证书颁发机构

    证书颁发机构

    从下拉菜单中选择 AirWatch 证书颁发机构

    证书模板

    选择单点登录,设置由 AirWatch 证书颁发机构颁发的证书的类型。
  4. 单击凭据 > 配置,创建第二个凭据。
  5. 凭据源下拉菜单中,选择上载
  6. 输入 iOS Kerberos 凭据名称。
  7. 单击上载,上载 VMware Identity Manager KDC 服务器根证书,该证书是从“身份和访问管理”>“管理”>“身份提供程序”>“内置身份提供程序”页面下载的。
  8. 在左侧导航窗格中,选择单点登录
  9. 输入连接信息。

    选项

    描述

    帐户名称

    输入 Kerberos

    Kerberos 主体名称

    单击 + 并选择 {EnrollmentUser}

    领域

    输入在 VMware Identity Manager 设备中初始化 KDC 时使用的领域名称。例如,EXAMPLE.COM

    续订证书

    在 iOS 8 及更高版本的设备上,选择用于在用户的单点登录会话过期时,无需进行任何用户交互即可自动重新验证用户身份的证书。

    URL 前缀

    输入必须匹配的 URL 前缀,以便将该帐户用于通过 HTTP 进行 Kerberos 身份验证。

    https://myco.example.com 格式输入 VMware Identity Manager 服务器 URL。

    应用程序

    输入允许使用该登录方式的应用程序名称的列表。要使用 iOS 内置 Safari 浏览器执行单点登录,请输入第一个应用程序捆绑包 ID:com.apple.mobilesafari。接着,继续输入应用程序捆绑包 ID。所列的应用程序必须支持 SAML 身份验证
  10. 单击保存并发布

结果

iOS 配置文件成功推送至用户设备后,用户可以使用内置 Kerberos 身份验证方法登录 VMware Identity Manager,无需输入其凭据。

下一步做什么

创建其他配置文件,以便为 iOS Kerberos 配置任何其他所需的功能,例如“网页剪辑”可为您从 AirWatch 推送到 iOS 设备主页或应用程序目录的 Web 应用程序创建图标。