Cree e implemente el perfil del dispositivo iOS de Apple en Workspace ONE UEM para realizar un envío push de la configuración del proveedor de identidades al dispositivo. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades de VMware y el certificado que utiliza el dispositivo para autenticarse.

Requisitos previos

  • Kerberos integrado se ha configurado en VMware Workspace ONE Access.
  • El archivo de certificado raíz del servidor KDC de VMware Workspace ONE Access se guardó en un equipo al que se puede acceder desde la consola de Workspace ONE UEM.
  • El certificado está habilitado y se descargó desde la página Sistema > Integración empresarial > VMware Workspace ONE Access de la consola de Workspace ONE UEM.
  • Lista de las URL y los ID del paquete de la aplicación que utilizan la autenticación de Kerberos integrado en dispositivos iOS.

Procedimiento

  1. En la consola de Workspace ONE UEM, vaya a Dispositivos > Perfiles y recursos > Perfil > Agregar perfil y seleccione Apple iOS.
  2. Configure la opción General del perfil e introduzca el nombre del dispositivo como iOSKerberos.
  3. En el panel de navegación izquierdo, seleccione SCEP > Configurar para configurar la credencial.
    Opción Descripción
    Fuente de credenciales Seleccione Entidad de certificación de AirWatch en el menú desplegable.
    Entidad de certificación Seleccione Entidad de certificación de AirWatch en el menú desplegable.
    Plantilla de certificado Seleccione Inicio de sesión único para establecer el tipo de certificado emitido por la autoridad de certificación de AirWatch.
  4. Haga clic en Credenciales > Configurar y cree un segunda credencial.
  5. En el menú desplegable Fuente de credenciales, seleccione Cargar.
  6. Introduzca el nombre de la credencial de Kerberos para iOS.
  7. Haga clic en Cargar para cargar el certificado raíz del servidor KDC de VMware Identity Manager que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades incorporado.
  8. En el menú de navegación de la izquierda, seleccione Single Sign-On.
  9. Introduzca la información de la conexión.
    Opción Descripción
    Nombre de la cuenta Introduzca Kerberos.
    Nombre principal de Kerberos Haga clic en + y seleccione {EnrollmentUser}.
    Territorio

    Para las implementaciones de tenant en la nube, introduzca el nombre del territorio de VMware Identity Manager para su tenant. El texto de este parámetro debe ir en mayúscula. Por ejemplo, VMWAREIDENTITY.COM.

    Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el equipo de VMware Identity Manager. Por ejemplo, EXAMPLE.COM.

    Certificado de renovación

    En dispositivos con iOS 8 o versiones posteriores, seleccione el certificado usado para volver a autenticar al usuario automáticamente sin necesidad de interactuar con el usuario cuando caduque la sesión Single Sign-On.

    Prefijos de URL Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP.

    Para implementaciones de tenant en la nube, introduzca la URL del servidor de VMware Workspace ONE Access como https://<tenant>.vmwareidentity.<region>.

    Para implementaciones locales, introduzca la URL del servidor de VMware Workspace ONE Access como https://myco.ejemplo.com.

    Aplicaciones Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Para agregar aplicaciones adicionales, continúe para introducir los ID de paquete o seleccione identificadores de paquete en el menú desplegable. Un ID de paquete aparece en el menú desplegable después de que una aplicación se cargue en la consola de UEM. Por ejemplo: com.air-watch.secure.browser. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.
  10. Haga clic en Guardar y publicar.

Resultados

Cuando se realice un envío push correctamente del perfil de iOS a los dispositivos de los usuarios, estos podrán iniciar sesión en VMware Workspace ONE Access con el método de autenticación de Kerberos integrado sin introducir sus credenciales.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados. Consulte Asignar un perfil de dispositivo de Workspace ONE UEM a grupos inteligentes.