可在 AirWatch 中创建和部署 Apple iOS 设备配置文件,以将身份提供程序设置推送到设备。此配置文件包含设备连接到 VMware 身份提供程序所必需的信息,以及设备用于进行身份验证的证书。可启用单点登录,以实现无缝访问,而无需针对每个应用程序进行身份验证。

先决条件

  • 已在 VMware Identity Manager 中配置适用于 iOS 的移动 SSO。

  • 已将 iOS Kerberos 证书颁发机构文件保存到可从 AirWatch 管理控制台访问的计算机中。

  • 已在 AirWatch 中正确配置证书颁发机构和证书模板。

  • 在 iOS 设备上使用适用于 iOS 的移动 SSO 身份验证的 URL 和应用程序捆绑包 ID 的列表。

过程

  1. AirWatch 管理控制台中,导航到设备 > 配置文件与资源 > 配置文件
  2. 选择添加 > 添加配置文件,然后选择 Apple iOS
  3. 输入 iOSKerberos 以作为名称并配置常规设置。
  4. 在左侧导航窗格中,选择凭据 > 配置以配置凭据。

    选项

    描述

    凭据源

    从下拉菜单中选择定义的证书颁发机构

    证书颁发机构

    从下拉菜单的列表中选择证书颁发机构。

    证书模板

    从下拉菜单中选择引用证书颁发机构的请求模板。这是在 AirWatch 中通过添加证书模板创建的证书模板。

  5. 再次单击页面右下角的 +,并创建另一个凭据。
  6. 凭据源下拉菜单中,选择上载
  7. 输入凭据名称。
  8. 单击上载,上载 KDC 服务器根证书,该证书是从“身份和访问管理”>“管理”>“身份提供程序”>“内置身份提供程序”页面下载的。
  9. 在左侧导航窗格中,选择单点登录,然后单击配置
  10. 输入连接信息。

    选项

    描述

    帐户名称

    输入 Kerberos

    Kerberos 主体名称

    单击 + 并选择 {EnrollmentUser}

    领域

    输入租户的 Identity Manager 领域名称。该参数中的文本必须采用大写格式。领域名称的选项有 VMWAREIDENTITY.COMVMWAREIDENTITY.EUVMWAREIDENTITY.ASIA

    输入在 VMware Identity Manager 设备中初始化 KDC 时使用的领域名称。例如,EXAMPLE.COM

    续订证书

    从下拉菜单中选择 Certificate#1。这是在凭据下最先配置的 Active Directory CA 证书。

    URL 前缀

    输入必须匹配的 URL 前缀,以便将该帐户用于通过 HTTP 进行 Kerberos 身份验证。

    https://myco.example.com 格式输入 VMware Identity Manager 服务器 URL。

    https://<tenant>.vmwareidentity.<region> 格式输入 VMware Identity Manager 服务器 URL。

    应用程序

    输入允许使用该登录方式的应用程序名称的列表。要使用 iOS 内置 Safari 浏览器执行单点登录,请输入第一个应用程序捆绑包 ID:com.apple.mobilesafari。接着,继续输入应用程序捆绑包 ID。所列的应用程序必须支持 SAML 身份验证
  11. 单击保存并发布

下一步做什么

将设备配置文件分配给一个智能组。智能组是可自定义的组,用于确定哪些平台、设备和用户将接收分配的应用程序、图书、合规策略、设备配置文件或置备。