Puede configurar el método de autenticación SSO móvil para iOS desde la página Métodos de autenticación en la consola de administración. En el proveedor de identidades integrado, seleccione el método de autenticación SSO móvil (para iOS) que desea usar.

Requisitos

  • Debe utilizar un archivo DER o PEM de la autoridad de certificación para emitir certificados a los usuarios en el arrendatario de AirWatch.

  • Debe utilizar el certificado de firma de quien responde de OCSP para la comprobación de la revocación.

  • Para el servicio KDC, seleccione el nombre de territorio de dicho servicio. Si utiliza el servicio KDC integrado, se debe inicializar KDC. Consulte Instalar y configurar VMware Identity Manager para obtener más información del KDC integrado.

Procedimiento

  1. En la pestaña Administración de acceso e identidad, acceda a Administrar > Métodos de autenticación.
  2. En la columna para configurar SSO móvil (para iOS), haga clic en el icono.
  3. Configure el método de autenticación Kerberos.

    Opción

    Descripción

    Habilitar autenticación de KDC

    Seleccione esta casilla para permitir que los usuarios inicien sesión con dispositivos iOS compatibles con la autenticación de Kerberos.

    Territorio

    Si utiliza el servicio de KDC alojado en la nube, introduzca el nombre de territorio compatible predefinido que se le suministró. Debe introducir el texto de este parámetro todo en mayúsculas. Por ejemplo, OP. VMWAREIDENTITY.COM

    Si utiliza el KDC integrado, se muestra el nombre de territorio que configuró cuando inicializó KDC.

    Certificados de CA intermedio y raíz

    Cargue el archivo del certificado del emisor de la autoridad de certificación. El formato del archivo puede ser PEM o DER.

    DN de sujeto del certificado de CA cargado

    El contenido del archivo del certificado cargado se muestra aquí. Se puede cargar más de un archivo y cualquier certificado incluido en la lista o agregado a ella.

    Habilitar OCSP

    Active la casilla para usar el protocolo de validación de certificados Protocolo de estado de certificados en línea (Online Certificate Status Protocol, OCSP) para obtener el estado de revocación de un certificado.

    Enviar nonce de OCSP

    Seleccione esta casilla si desea que se envíe en la respuesta el identificador único de la solicitud de OCSP.

    Certificado de firma de quien responde de OCSP

    Cargue el certificado OCSP de quien responde.

    Cuando utiliza la autoridad de certificación de AirWatch, el certificado emisor se utiliza como el certificado OCSP. Cargue también aquí el certificado de AirWatch.

    DN de sujeto del certificado de firma de quien responde de OCSP

    El archivo del certificado OCSP cargado se muestra aquí.

    Habilitar vínculo de cancelación

    Cuando el proceso de autenticación tarde demasiado, proporcione al usuario la opción de hacer clic en Cancelar para detener el intento de autenticación y cancelar el inicio de sesión.

    Cuando el vínculo Cancelar está habilitado, aparece la opción Cancelar al final del mensaje de error de autenticación que se muestra.

    Mensaje de cancelación

    Cree un mensaje personalizado que se muestre cuando el proceso de autenticación de Kerberos tarde demasiado. Si no crea un mensaje personalizado, el mensaje predeterminado es Attempting to authenticate your credentials.

  4. Haga clic en Guardar.

Qué hacer a continuación

  • Asocie el método de autenticación SSO móvil (para iOS) en el proveedor de identidades integrado.

  • En la sección Exportación de certificado KDC, haga clic en Descargar certificado. Guarde este certificado en un archivo al que se pueda acceder desde la consola de administración de AirWatch. Cargue este certificado cuando configure el perfil del dispositivo iOS en AirWatch.

  • Configure la regla de la directiva de acceso predeterminada de la autenticación de Kerberos para los dispositivos iOS. Asegúrese de que este método de autenticación es el primer método configurado en la regla.

  • Acceda a la consola de administración de AirWatch, configure el perfil del dispositivo iOS en AirWatch y agregue el certificado emisor del certificado del servidor KDC desde Identity Manager.