启用企业应用单点登录以允许无缝访问,而无需对每款应用进行身份验证。推送此配置文件,通过 Kerberos 身份验证对最终用户进行身份验证,而不是将密码存储在设备上。有关单点登录设置的更多信息,请参阅 《VMware Workspace ONE UEM 移动应用管理指南》

过程

  1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加,然后选择 Apple iOS
  2. 为配置文件配置常规设置。
  3. 选择单点登录负载。
  4. 输入连接信息
    设置 说明
    帐户名称 输入在设备上显示的名称。
    Kerberos 主体名称 输入 Kerberos 主体名称。
    领域 输入 Kerberos 域领域。此参数必须完全大写。
    续订证书 在 iOS 8+ 设备中,当用户的单点登录会话到期时,选择使用此证书自动对用户重新进行身份验证,而不需要进行任何用户交互。使用凭证或 SCEP 负载配置续订证书(例如:.pfx)。
  5. 输入要使用此帐户通过 HTTP 进行 Kerberos 身份验证而必须匹配的 URL 前缀。例如:http://sharepoint.acme.com/。如果此处留空,该帐户则可以匹配所有 HTTP 和 HTTPS URL。
  6. 输入应用程序捆绑 ID 或从下拉菜单选择。捆绑 ID 在应用程序被上传到 UEM Console 之后才会显示在下拉菜单中。例如:com.air-watch.secure.browser。指定的应用程序必须支持 Kerberos 身份验证。
  7. 选择保存并发布。

示例

以 Web 浏览器为例,当最终用户导航到负载内指定的网站时,他们将被提示输入域帐户的密码。之后,他们无需再输入凭据来访问负载内指定的任何网站。

注:
  • 使用 Kerberos 身份验证时,设备必须连接到企业网络(使用企业 Wi-Fi 或 VPN)。
  • DNS 服务器需要有 Kerberos 服务的记录(KDC 服务器)。

  • 移动设备上和网站上的应用程序都必须支持 Kerberos/协商身份验证。