Sie konfigurieren die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ auf der Seite „Authentifizierungsmethoden“ in der Verwaltungskonsole. Wählen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ für die Verwendung im integrierten Identitätsanbieter aus.

Voraussetzungen

  • PEM- oder DER-Zertifizierungsstellendatei zur Ausstellung von Zertifikaten für Benutzer im AirWatch-Mandanten.

  • Das Signaturzertifikat des OCSP-Antwortdienstes zur Widerrufsprüfung.

  • Den Bereichsnamen des KDC-Dienstes für dessen Auswahl. Wenn Sie den integrierten KDC-Dienst verwenden, muss das KDC initialisiert werden. Ausführliche Informationen zum integrierten KDC-Dienst finden Sie unter „Installieren und Konfigurieren von VMware Identity Manager“.

Prozedur

  1. Rufen Sie auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Authentifizierung auf.
  2. Klicken Sie in der Konfigurationsspalte Mobiles SSO (für iOS) auf das Symbol.
  3. Konfigurieren Sie die Kerberos-Authentifizierungsmethode.

    Option

    Beschreibung

    KDC-Authentifizierung aktivieren

    Aktivieren Sie dieses Kontrollkästchen, um Benutzern die Anmeldung mithilfe von iOS-Geräten zu ermöglichen, die die Kerberos-Authentifizierung unterstützen.

    Bereich

    Bei Verwendung des Cloud-gehosteten KDC geben Sie den vordefinierten unterstützten Bereichsnamen ein, der für Sie bereitgestellt wurde. Der Text in diesem Parameter muss in Großbuchstaben eingegeben werden. Beispiel: OP.VMWAREIDENTITY.COM

    Wenn Sie das integrierte KDC verwenden, wird der Bereichsname angezeigt, den Sie bei der Initialisierung des KDC konfiguriert haben.

    Root- und Zwischen-CA-Zertifikat

    Laden Sie die Zertifikatsdatei des Ausstellers der Zertifizierungsstelle hoch. Das Dateiformat kann PEM oder DER sein.

    Hochgeladene CA-Zertifikatantragsteller-DNs

    Der Inhalt der hochgeladenen Zertifikatsdatei wird hier dargestellt. Es können mehrere Dateien hochgeladen werden. Alle darin enthaltenen Zertifikate werden der Liste hinzugefügt.

    OCSP aktivieren

    Aktivieren Sie das Kontrollkästchen, um das Zertifikatvalidierungsprotokoll „Online Certificate Status Protocol (OCSP)“ zu verwenden, um den Sperrstatus des Zertifikats zu erfahren.

    OCSP-Nonce senden

    Aktivieren Sie dieses Kontrollkästchen, wenn Sie den eindeutigen Bezeichner der OCSP-Anfrage in der Antwort übermitteln möchten.

    Signaturzertifikat des OCSP-Antwortdienstes

    Laden Sie das OCSP-Zertifikat für den Antwortdienst hoch.

    Wenn Sie die AirWatch-Zertifizierungsstelle verwenden, wird das Ausstellerzertifikat als OCSP-Zertifikat verwendet. Laden Sie hier ebenfalls das AirWatch-Zertifikat hoch.

    Antragsteller-DN des Signaturzertifikats des OCSP-Antwortdienstes

    Die hochgeladene OCSP-Zertifikatdatei wird hier aufgeführt.

    Abbrechen-Meldung

    Erstellen Sie eine benutzerdefinierte Meldung, die angezeigt wird, wenn die Authentifizierung zu lange dauert. Wenn Sie keine benutzerdefinierte Meldung anlegen, wird als Standardmeldung Attempting to authenticate your credentials angezeigt.

    Link „Abbrechen“ aktivieren

    Wenn die Authentifizierung zu lange dauert, können Sie den Benutzern die Möglichkeit geben, durch Klicken auf „Abbrechen“ den Authentifizierungsversuch anzuhalten und die Anmeldung abzubrechen.

    Wenn der Link „Abbrechen“ aktiviert ist, wird „Abbrechen“ am Ende der dargestellten Authentifizierungsfehlermeldung angezeigt.

    URL des Servers für das Unternehmensgerätemanagement

    Geben Sie die Server-URL für das Mobile Device Management (MDM) ein, damit Benutzer umgeleitet werden, wenn der Zugriff verweigert wird, weil das Gerät bei AirWatch nicht für die MDM-Verwaltung registriert ist. Diese URL wird in der Fehlermeldung für die Authentifizierung angezeigt. Wenn Sie hier keine URL eingeben, wird die generische Meldung „Zugriff verweigert“ angezeigt.

  4. Klicken Sie auf Speichern.

Nächste Maßnahme

  • Weisen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ im integrierten Identitätsanbieter zu.

  • Konfigurieren Sie die Standard-Zugriffsrichtlinienregel für die Kerberos-Authentifizierung von iOS-Geräten. Stellen Sie sicher, dass diese Authentifizierungsmethode als erste Methode der Regel festgelegt wird.

  • Wechseln Sie zur AirWatch-Admin-Konsole, konfigurieren Sie das iOS-Geräteprofil in AirWatch und fügen Sie das Zertifikat des KDC-Serverzertifikatausstellers von VMware Identity Manager hinzu.