Wenn Sie den VMware Identity Manager-Dienst erstmalig bereitstellen, wird für die Benutzerauthentifizierung und -verwaltung die vorhandene Infrastruktur von Active Directory verwendet. Sie integrieren den Dienst mit anderen Authentifizierungslösungen wie Kerberos, Certificate und RSA SecurID in der Verwaltungskonsole. Für die Mobile SSO-Authentifizierung auf von AirWatch verwalteten iOS-Geräten müssen Sie das Key Distribution Center (KDC; Schlüsselverteilungscenter) manuell in der Appliance initialisieren, bevor Sie die Authentifizierungsmethode in der Verwaltungskonsole aktivieren.

Die Kerberos-Authentifizierung bietet Benutzern, die erfolgreich an ihrer Domäne angemeldet sind, ohne weitere Anmeldungsaufforderungen Zugriff auf ihr Apps-Portal. Zur Unterstützung von iOS-Geräten, die Kerberos verwenden, bietet VMware Identity Manager die integrierte Kerberos-Authentifizierungsmethode, Mobile SSO für iOS, für den Zugriff auf das KDC innerhalb des integrierten Identitätsanbieters, ohne einen Connector oder ein System von Drittanbietern verwenden zu müssen.

Nachdem Sie KDC initialisiert und den Dienst neu gestartet haben, erstellen Sie öffentliche DNS-Einträge, damit die Kerberos-Clients das KDC finden.

Zur Verwendung der Authentifizierungsmethode Mobile SSO für iOS müssen Sie sowohl AirWatch als auch den VMware Identity Manager-Dienst konfigurieren. Weitere Informationen finden Sie im „Administratorhandbuch für VMware Identity Manager “ unter „Implementieren der integrierten Kerberos-Authentifizierung für von AirWatch verwaltete iOS-Geräte“.