Für die Authentifizierung von iOS-Geräten verwendet VMware Identity Manager einen Identitätsanbieter, der für den Zugriff auf die mobile SSO-Authentifizierung in den VMware Identity Manager-Dienst integriert ist. Diese Authentifizierungsmethode für iOS-Geräte verwendet ein Key Distribution Center (KDC; Schlüsselverteilungscenter) ohne Inanspruchnahme eines Konnektors oder eines Systems von Drittanbietern. Die Kerberos-Authentifizierung bietet Benutzern, die erfolgreich an ihrer Domäne angemeldet sind, ohne weitere Anmeldeaufforderungen Zugriff auf ihr Workspace ONE-App-Portal.

VMware Identity Manager Cloud-Mandanten müssen das KDC nicht verwalten oder konfigurieren.

Für den lokalen VMware Identity Manager-Dienst stehen zwei Optionen für den KDC-Dienst zur Verfügung. Zum einen können Sie das integrierte KDC verwenden, das Sie in der VMware Identity Manager-Appliance initialisieren, bevor Sie die Authentifizierungsmethode der mobilen SSO-Anmeldung in der Verwaltungskonsole aktivieren. Die zweite Möglichkeit besteht in der Verwendung des Cloud-gehosteten VMware Identity Manager-KDC-Dienstes. Weitere Informationen zum integrierten KDC finden Sie im Handbuch „Installieren und Konfigurieren von VMware Identity Manager“. Informationen zur Verwendung des Cloud-gehosteten KDC-Dienstes erhalten Sie unter Verwenden des Cloud-gehosteten KDC-Dienstes.

Wenn Identity Manager mit AirWatch in einer Windows-Umgebung konfiguriert ist, muss die Methode der mobilen Authentifizierung für iOS zur Verwendung des Cloud-gehosteten KDC-Dienstes von VMware Identity Manager konfiguriert werden.

Für die Implementierung der mobilen SSO-Authentifizierung für von AirWatch verwaltete Geräte mit iOS 9 oder höher sind die im Folgenden aufgeführten Konfigurationsschritte erforderlich.

  • Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.

    • Wenn Sie mit Active Directory-Zertifikatdiensten arbeiten, konfigurieren Sie eine Zertifizierungsstellen-Vorlage für die Kerberos-Zertifikatverteilung in den Active Directory-Zertifikatdiensten. Konfigurieren Sie anschließend AirWatch für die Verwendung der Active Directory-Zertifizierungsstelle. Fügen Sie die Zertifikatsvorlage in der AirWatch-Verwaltungskonsole hinzu. Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.

    • Wenn Sie die AirWatch-Zertifizierungsstelle verwenden, aktivieren Sie „Zertifikate“ auf der Integrationsseite von VMware Identity Manager. Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.

  • Konfigurieren Sie das iOS-Geräteprofil, und aktivieren Sie die einmalige Anmeldung (Single Sign-On, SSO) in der AirWatch-Verwaltungskonsole.

  • Konfigurieren Sie die Authentifizierungsmethode der mobilen SSO-Anmeldung (iOS).

  • Konfigurieren Sie den integrierten Identitätsanbieter und weisen Sie die mobile SSO-Authentifizierung für iOS in der VMware Identity Manager-Verwaltungskonsole zu.