Sie konfigurieren die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ auf der Seite „Authentifizierungsmethoden“ in der Verwaltungskonsole. Wählen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ für die Verwendung im integrierten Identitätsanbieter aus.

1. Rufen Sie auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Authentifizierung auf.
2. Klicken Sie in der Konfigurationsspalte Mobiles SSO (für iOS) auf das Symbol.
3. Konfigurieren Sie die Kerberos-Authentifizierungsmethode.

   Option	Beschreibung
   KDC-Authentifizierung aktivieren	Aktivieren Sie dieses Kontrollkästchen, um Benutzern die Anmeldung mithilfe von iOS-Geräten zu ermöglichen, die die Kerberos-Authentifizierung unterstützen.
   Bereich	Bei Verwendung des Cloud-gehosteten KDC geben Sie den vordefinierten unterstützten Bereichsnamen ein, der für Sie bereitgestellt wurde. Der Text in diesem Parameter muss in Großbuchstaben eingegeben werden. Beispiel: OP.VMWAREIDENTITY.COM Wenn Sie das integrierte KDC verwenden, wird der Bereichsname angezeigt, den Sie bei der Initialisierung des KDC konfiguriert haben.
   Root- und Zwischen-CA-Zertifikat	Laden Sie die Zertifikatsdatei des Ausstellers der Zertifizierungsstelle hoch. Das Dateiformat kann PEM oder DER sein.
   Hochgeladene CA-Zertifikatantragsteller-DNs	Der Inhalt der hochgeladenen Zertifikatsdatei wird hier dargestellt. Es können mehrere Dateien hochgeladen werden. Alle darin enthaltenen Zertifikate werden der Liste hinzugefügt.
   OCSP aktivieren	Aktivieren Sie das Kontrollkästchen, um das Zertifikatvalidierungsprotokoll „Online Certificate Status Protocol (OCSP)“ zu verwenden, um den Sperrstatus des Zertifikats zu erfahren.
   OCSP-Nonce senden	Aktivieren Sie dieses Kontrollkästchen, wenn Sie den eindeutigen Bezeichner der OCSP-Anfrage in der Antwort übermitteln möchten.
   Signaturzertifikat des OCSP-Antwortdienstes	Laden Sie das OCSP-Zertifikat für den Antwortdienst hoch. Wenn Sie die AirWatch-Zertifizierungsstelle verwenden, wird das Ausstellerzertifikat als OCSP-Zertifikat verwendet. Laden Sie hier ebenfalls das AirWatch-Zertifikat hoch.
   Antragsteller-DN des Signaturzertifikats des OCSP-Antwortdienstes	Die hochgeladene OCSP-Zertifikatdatei wird hier aufgeführt.
   Link „Abbrechen“ aktivieren	Wenn die Authentifizierung zu lange dauert, können Sie dem Benutzer die Möglichkeit geben, durch Klicken auf „Abbrechen“ den Authentifizierungsversuch anzuhalten und die Anmeldung abzubrechen. Wenn der Abbrechen-Link aktiviert ist, wird Abbrechen am Ende der dargestellten Authentifizierungsfehlermeldung angezeigt.
   Abbrechen-Meldung	Sie können eine benutzerdefinierte Meldung erstellen, die dargestellt wird, wenn die Kerberos-Authentifizierung zu lange dauert. Wenn Sie keine benutzerdefinierte Meldung anlegen, wird als Standardmeldung Attempting to authenticate your credentials angezeigt.

4. Klicken Sie auf Speichern.

Nächste Maßnahme

• Weisen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ im integrierten Identitätsanbieter zu.

• Klicken Sie im Abschnitt „KDC-Zertifikat exportieren“ auf Zertifikat herunterladen. Speichern Sie dieses Zertifikat in einer Datei, auf die von der AirWatch-Verwaltungskonsole aus zugegriffen werden kann. Sie laden dieses Zertifikat hoch, wenn Sie das iOS-Geräteprofil in AirWatch konfigurieren.

• Konfigurieren Sie die Standard-Zugriffsrichtlinienregel für die Kerberos-Authentifizierung von iOS-Geräten. Stellen Sie sicher, dass diese Authentifizierungsmethode als erste Methode der Regel festgelegt wird.

• Wechseln Sie zur AirWatch-Verwaltungskonsole, konfigurieren Sie das iOS-Geräteprofil in AirWatch und fügen Sie das Zertifikat des KDC-Serverzertifikatausstellers von Identity Manager hinzu.