Cree e implemente el perfil del dispositivo iOS de Apple en AirWatch para realizar un envío push de la configuración del proveedor de identidades al dispositivo. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades de VMware y el certificado que utiliza el dispositivo para autenticarse.

Requisitos

  • Kerberos integrado configurado en Identity Manager.

  • Archivo de certificado raíz del servidor KDC de VMware Identity Manager guardado en un equipo al que se pueda acceder desde la consola de administración de AirWatch.

  • Certificado habilitado y descargado desde la página Sistema > Integración empresarial > VMware Identity Manager de la consola de administración de AirWatch.

  • Lista de las URL y los ID del paquete de la aplicación que utilizan la autenticación de Kerberos integrado en dispositivos iOS.

Procedimiento

  1. En la consola de administración de AirWatch, acceda a Dispositivos > Perfiles y recursos > Perfil > Agregar perfil y seleccione Apple iOS.
  2. Configure la opción General del perfil e introduzca el nombre del dispositivo como iOSKerberos.
  3. En el panel de navegación izquierdo, seleccione SCEP > Configurar para configurar la credencial.

    Opción

    Descripción

    Fuente de credenciales

    Seleccione Entidad de certificación de AirWatch en el menú desplegable.

    Entidad de certificación

    Seleccione Entidad de certificación de AirWatch en el menú desplegable.

    Plantilla de certificado

    Seleccione Inicio de sesión único para establecer el tipo de certificado emitido por la autoridad de certificación de AirWatch.

  4. Haga clic en Credenciales > Configurar y cree un segunda credencial.
  5. En el menú desplegable Fuente de credenciales, seleccione Cargar.
  6. Introduzca el nombre de la credencial de Kerberos para iOS.
  7. Haga clic en Cargar para cargar el certificado raíz del servidor KDC de VMware Identity Manager que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades incorporado.
  8. En el menú de navegación de la izquierda, seleccione Single Sign-On.
  9. Introduzca la información de la conexión.

    Opción

    Descripción

    Nombre de la cuenta

    Introduzca Kerberos.

    Nombre principal de Kerberos

    Haga clic en + y seleccione {EnrollmentUser}.

    Territorio

    Introduzca el nombre de territorio que utilizó cuando inicializó KDC en el dispositivo de VMware Identity Manager. Por ejemplo, EXAMPLE.COM.

    Certificado de renovación

    En dispositivos con iOS 8 o versiones posteriores, seleccione el certificado usado para volver a autenticar al usuario automáticamente sin necesidad de interactuar con el usuario cuando caduque la sesión Single Sign-On.

    Prefijos de URL

    Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP.

    Introduzca la URL del servidor de VMware Identity Manager como https://myco.example.com.

    Aplicaciones

    Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones que aparecen deben ser compatibles con la autenticación SAML

  10. Haga clic en Guardar y publicar.

Resultados

Cuando se realice un envío push correctamente del perfil de iOS a los dispositivos de los usuarios, estos podrán iniciar sesión en VMware Identity Manager con el método de autenticación de Kerberos integrado sin introducir sus credenciales.

Qué hacer a continuación

Cree otro perfil para configurar cualquier otra función que desee de Kerberos para iOS, por ejemplo, iconos de favoritos para crear iconos de aplicaciones web que envíe mediante push desde AirWatch al catálogo de aplicaciones o a las páginas de inicio del dispositivo iOS.