您可以配置内置身份提供程序,并关联在“身份和访问管理”的“管理”>“身份验证方法”页面中配置的适用于 iOS 的移动 SSO 身份验证方法。

前提条件

已在“身份验证方法”页面中配置移动 SSO(适用于 iOS)身份验证。

过程

  1. 在“身份和访问管理”选项卡中,转到管理 > 身份提供程序
  2. 单击添加身份提供程序,然后选择创建内置 IDP

    选项

    描述

    身份提供程序名称

    输入此内置身份提供程序实例的名称。

    用户

    选择要进行身份验证的用户。此处列出了已配置的目录。

    网络

    此处列出了在服务中配置的现有网络范围。根据用户 IP 地址,选择要定向到此身份提供程序实例进行身份验证的用户的网络范围。

    身份验证方法

    此处显示了在服务中配置的身份验证方法。选中要关联到此内置身份提供程序的 iOS 身份验证方法所对应的复选框。添加任何其他身份验证方法。

    对于“设备合规性 (与 Workspace ONE UEM)”和“密码 (Workspace ONE UEM Connector)”,请确保在 Workspace ONE UEM 配置页面中启用了该选项。

  3. 在“KDC 证书导出”部分中,单击下载证书。将此证书保存到可从 Workspace ONE UEM 控制台访问的文件中。

    Workspace ONE UEM 中配置 iOS 设备配置文件时,需要上载此证书。

  4. 单击添加

下一步做什么

  • 为 iOS 设备的 Kerberos 身份验证配置默认访问策略规则。请确保此身份验证方法是在规则中设置的第一种方法。

  • 转到 Workspace ONE UEM 控制台,在 Workspace ONE UEM 中配置 iOS 设备配置文件,并从 VMware Identity Manager 添加 KDC 服务器证书颁发者证书。