对于 iOS 设备身份验证,VMware Identity Manager 使用 VMware Identity Manager 服务中内置的身份提供程序来提供对移动 SSO 身份验证的访问权限。这种适用于 iOS 设备的身份验证方法使用密钥分发中心 (Key Distribution Center, KDC),而不使用连接器或第三方系统。Kerberos 身份验证为成功登录到其域的用户提供其 Workspace ONE 应用程序门户的访问权限,而不会提供额外的凭据提示。

VMware Identity Manager 云部署版本租户无需管理或配置 KDC。

对于内部部署的 VMware Identity Manager 服务,可以使用两个 KDC 服务选项。一个选项用于在从管理控制台中启用移动 SSO 身份验证方法之前,使用您在 VMware Identity Manager 设备中初始化的内置 KDC。第二个选项用于使用 VMware Identity Manager KDC 云托管服务。有关内置 KDC 的详细信息,请参阅《安装和配置 VMware Identity Manager》指南。要使用云托管 KDC 服务,请参阅使用云托管 KDC 服务

在 Windows 环境中为 Identity Manager 配置 AirWatch 后,必须配置 iOS 移动身份验证方法才能使用 VMware Identity Manager 云托管 KDC 服务。

要为 AirWatch 管理的 iOS 9 或更高版本的设备实施移动 SSO 身份验证,需要执行以下配置步骤。

  • 下载颁发者证书以配置适用于 iOS 的移动 SSO

    • 如果您正在使用 Active Directory 证书服务,请在 Active Directory 证书服务中为 Kerberos 证书分发配置证书颁发机构模板。然后,配置 AirWatch 以使用 Active Directory 证书颁发机构。在 AirWatch 管理控制台中添加证书模板。下载颁发者证书,以配置适用于 iOS 的移动 SSO。

    • 如果您正使用 AirWatch 证书颁发机构,请在“VMware Identity Manager 集成”页面启用证书。下载颁发者证书,以配置适用于 iOS 的移动 SSO。

  • 在 AirWatch 管理控制台中,配置 iOS 设备配置文件并启用单点登录。

  • 配置移动 SSO (iOS) 身份验证方法

  • 在 VMware Identity Manager 管理控制台中配置内置身份提供程序,并将其与适用于 iOS 的移动 SSO 身份验证相关联。