要为 AirWatch 管理的 iOS 9 或更高版本的设备实施移动 SSO 身份验证,需要执行以下配置步骤。

  • 下载颁发者证书以配置适用于 iOS 的移动 SSO

    • 如果您正在使用 Active Directory 证书服务,请在 Active Directory 证书服务中为 Kerberos 证书分发配置证书颁发机构模板。然后,配置 AirWatch 以使用 Active Directory 证书颁发机构。在 AirWatch 管理控制台中添加证书模板。下载颁发者证书,以配置适用于 iOS 的移动 SSO。

    • 如果您正在使用 AirWatch 证书颁发机构,请在“VMware Identity Manager 集成”页面中启用“证书”。下载颁发者证书,以配置适用于 iOS 的移动 SSO。

  • 建立要使用的密钥分发中心 (KDC)。

  • 在 AirWatch 管理控制台中,配置 iOS 设备配置文件并启用单点登录。

  • 配置移动 SSO (iOS) 身份验证方法

  • VMware Identity Manager 管理控制台中配置内置身份提供程序,并将其与适用于 iOS 的移动 SSO 身份验证相关联。