要对 AirWatch 管理的 iOS 9 移动设备设置单点登录身份验证，您可以在 Active Directory 与 AirWatch 之间建立信任关系，并在 VMware Identity Manager 中启用适用于 iOS 的移动 SSO 身份验证方法。

1. 在 AirWatch 管理控制台的主菜单中，导航到设备 > 证书 > 证书颁发机构。
2. 单击添加。
3. 在“证书颁发机构”页面中配置以下选项。
   注：

   在开始填写此表单之前，请确保已将 Microsoft AD CS 选为颁发机构类型。

   选项	描述
   名称	输入新证书颁发机构的名称。
   颁发机构类型	确保选定 Microsoft ADCS。
   协议	选择 ADCS 作为协议。
   服务器主机名	输入服务器的 URL。采用以下格式输入主机名： https://{servername.com}/certsrv.adcs/。站点可以是 http 或 https，具体取决于站点的设置方式。URL 必须包含尾部 /。 注： 如果在测试 URL 时连接失败，请从地址中移除 http:// 或 https://，然后重新测试连接。
   颁发机构名称	输入 ADCS 端点所连接的证书颁发机构的名称。通过在证书颁发机构服务器上启动证书颁发机构应用程序，可以找到该名称。
   身份验证	确保选定服务帐户。
   用户名和密码	输入 AD CS 管理员帐户的用户名和密码，该帐户具有适当的权限来启用 AirWatch 请求和颁发证书。

4. 单击保存。