首次部署 VMware Identity Manager 服务时,会使用您的现有 Active Directory 基础架构进行用户身份验证和管理。通过管理控制台,将该服务与其他身份验证解决方案(例如 Kerberos、证书和 RSA SecurID)集成。要在 AirWatch 管理的 iOS 设备上进行移动 SSO 身份验证,您需要在设备中手动初始化密钥分发中心 (Key Distribution Center, KDC),然后才能从管理控制台中启用该身份验证方法。

Kerberos 身份验证可在没有其他凭据提示的情况下,向成功登录到域的用户提供对其应用程序门户的访问权限。为支持 iOS 设备使用 Kerberos,VMware Identity Manager 提供了内置 Kerberos 身份验证方法(适用于 iOS 的移动 SSO),无需使用连接器或第三方系统,即可访问内置身份提供程序中的 KDC。

初始化 KDC 和重新启动该服务后,创建公用 DNS 条目,以便 Kerberos 客户端可以找到 KDC。

要使用适用于 iOS 的移动 SSO 身份验证方法,您必须配置 AirWatch 和 VMware Identity Manager 服务。请参阅《VMware Identity Manager 管理指南》中的“为受 AirWatch 控制的 iOS 设备实施内置 Kerberos 身份验证”。