Para la autenticación de los dispositivos iOS, VMware Identity Manager utiliza un proveedor de identidades que está integrado en el servicio VMware Identity Manager para proporcionar acceso a la autenticación de SSO móvil. Este método de autenticación para los dispositivos iOS utiliza un centro de distribución de claves (KDC, Key Distribution Center) sin utilizar un conector o un sistema externo. Mediante la autenticación de Kerberos, los usuarios que iniciaron sesión correctamente en su dominio pueden acceder al portal de aplicaciones Workspace ONE sin solicitudes adicionales de credenciales.

Los arrendatarios de VMware Identity Manager Cloud no necesitan administrar ni configurar KDC.

Para la versión local de VMware Identity Manager, encontrará dos opciones de servicio KDC disponibles. Una opción consiste en utilizar el KDC integrado que se inicializa en el dispositivo de VMware Identity Manager antes de habilitar el método de autenticación SSO móvil desde la consola de administración. La segunda opción consiste en utilizar el servicio KDC alojado en la nube de VMware Identity Manager. Para obtener más información sobre el KDC integrado, consulte la guía Instalar y configurar VMware Identity Manager. Para utilizar el servicio KDC alojado de nube, consulte Usar el servicio KDC alojado en la nube.

Cuando Identity Manager está configurado con AirWatch en un entorno de Windows, debe configurarse el método de autenticación móvil para iOS a fin de utilizar el servicio KDC alojado en VMware Identity Manager Cloud.

Para implementar la autenticación de SSO móvil para los dispositivos iOS 9 o posteriores administrados por AirWatch, es necesario completar los siguientes pasos de configuración.

  • Descargue el certificado del emisor para configurar el SSO móvil para iOS.

    • Si utiliza los servicios de certificado de Active Directory, configure una plantilla de entidad de certificación para la distribución del certificado de Kerberos en los servicios de certificado de Active Directory. Configure entonces AirWatch para utilizar la autoridad de certificación de Active Directory. Agregue la plantilla del certificado en la consola de administración de AirWatch. Descargue el certificado expedido para configurar el SSO móvil para iOS.

    • Si usa la autoridad de certificación de AirWatch, habilite Certificados en la página de integraciones de VMware Identity Manager. Descargue el certificado expedido para configurar el SSO móvil para iOS.

  • Configure el perfil de dispositivos con iOS y habilite el inicio de sesión único en la consola de administración de AirWatch.

  • Configure el método de autenticación SSO móvil (iOS).

  • Configure el proveedor de identidades integrado y asocie el SSO móvil para la autenticación de iOS en la consola de administración de VMware Identity Manager.