在内置身份提供程序中配置适用于 iOS 的移动 SSO 身份验证

您可以从管理控制台的“身份验证方法”页面中配置适用于 iOS 的移动 SSO 身份验证方法，然后将移动 SSO 身份验证方法关联到内置身份提供程序。

对于 iOS 设备，请将该服务与 Kerberos 集成在一起。Kerberos 身份验证为成功登录到其域的用户提供其应用程序门户的访问，而不会提供额外的凭据提示。

VMware Identity Manager 使用 Identity Manager 服务中内置的身份提供程序提供对移动 SSO 身份验证的访问。这种适用于 iOS 设备的身份验证方法使用密钥分发中心 (Key Distribution Center, KDC)，而不使用连接器或第三方系统。

在 VMware Identity Manager 服务中，可以使用两种方法之一集成 Kerberos。

作为 VMware Identity Manager 云托管服务的 KDC。要在云中使用 KDC，需要在 iOS 身份验证适配器页面中选择相应的领域名称。

注：
在 Windows 环境中同时部署 VMware Identity Manager 和 AirWatch 时，在云中托管的 KDC 服务是唯一选项。
该设备上的内置 KDC。内置 KDC 要求初始化该设备上的 KDC 并创建公共 DNS 条目，以使 Kerberos 客户端能够找到 KDC。