Sie konfigurieren den integrierten Identitätsanbieter und weisen dabei die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ zu, die auf der Seite „Identitäts- und Zugriffsmanagement“ > „Verwalten“ > „Authentifizierungsmethoden“ konfiguriert wurde.

Voraussetzungen

Auf der Seite „Authentifizierungsmethoden“ konfigurierte Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“.

Prozedur

  1. Wählen Sie in der Registerkarte „Identitäts- und Zugriffsmanagement“ Identitätsanbieter > verwalten aus.
  2. Klicken Sie auf Identitätsanbieter hinzufügen und wählen Sie Integrierten Identitätsanbieter erstellen aus.

    Option

    Beschreibung

    Name des Identitätsanbieters

    Geben Sie den Namen für diese Instanz des integrierten Identitätsanbieters ein.

    Benutzer

    Wählen Sie, welche Benutzer authentifiziert werden sollen. Die konfigurierten Verzeichnisse werden angezeigt.

    Netzwerk

    Die im Dienst konfigurierten vorhandenen Netzwerkbereiche werden aufgeführt. Wählen Sie die Netzwerkbereiche der Benutzer anhand der IP-Adressen aus, die Sie zu dieser Identitätsanbieter-Instanz für die Authentifizierung umleiten möchten.

    Authentifizierungsmethoden

    Die Authentifizierungsmethoden, die für den Dienst konfiguriert sind, werden angezeigt. Aktivieren Sie das Kontrollkästchen für die iOS-Authentifizierungsmethode, um sie diesem integrierten Identitätsanbieter zuzuweisen. Fügen Sie weitere Authentifizierungsmethoden hinzu.

    Stellen Sie für „Geräteübereinstimmung (mit Workspace ONE UEM)“ und „Kennwort (Workspace ONE UEM Connector)“ sicher, dass die Option auf der Workspace ONE UEM-Konfigurationsseite aktiviert ist.

  3. Klicken Sie im Abschnitt „KDC-Zertifikat exportieren“ auf Zertifikat herunterladen. Speichern Sie dieses Zertifikat in einer Datei, auf die von der Workspace ONE UEM-Konsole aus zugegriffen werden kann.

    Sie laden dieses Zertifikat hoch, wenn Sie das iOS-Geräteprofil in Workspace ONE UEM konfigurieren.

  4. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

  • Konfigurieren Sie die Standard-Zugriffsrichtlinienregel für die Kerberos-Authentifizierung von iOS-Geräten. Stellen Sie sicher, dass diese Authentifizierungsmethode als erste Methode der Regel festgelegt wird.

  • Wechseln Sie zur Workspace ONE UEM-Konsole, konfigurieren Sie das iOS-Geräteprofil in Workspace ONE UEM und fügen Sie das Zertifikat des KDC-Serverzertifikatausstellers von VMware Identity Manager hinzu.