Configure el proveedor de identidades integrado y asocie el método de autenticación de iOS con SSO móvil que se haya configurado en Administración de acceso e identidad > Administrar > página Métodos de autenticación.

1. En la pestaña Administración de acceso e identidad, acceda a Administrar > Proveedores de identidades.
2. Haga clic en Agregar proveedor de identidades y seleccione Crear IDP integrado.

   Opción	Descripción
   Nombre del proveedor de identidades	Introduzca el nombre de esta instancia del proveedor de identidades integrado.
   Usuarios	Seleccione qué usuarios se deben autenticar. Los directorios configurados aparecen en la lista.
   Red	Incluye una lista de los rangos de redes existentes configurados en el servicio. Seleccione los rangos de redes para los usuarios en función de las direcciones IP que desea dirigir a esta instancia del proveedor de identidades para la autenticación.
   Métodos de autenticación	Se muestran los métodos de autenticación que están configurados en el servicio. Seleccione la casilla del método de autenticación que se asociará a este proveedor de identidades integrado. Agregue otros métodos de autenticación. Para el Cumplimiento normativo del dispositivo (con Workspace ONE UEM) y la Contraseña (Workspace ONE UEM Connector), asegúrese de que esta opción está habilitada en la página de configuración de Workspace ONE UEM.

3. En la sección Exportación de certificado KDC, haga clic en Descargar certificado. Guarde este certificado en un archivo al que se pueda acceder desde la consola de Workspace ONE UEM.

   Cargue este certificado cuando configure el perfil del dispositivo iOS en Workspace ONE UEM.

4. Haga clic en Agregar.

Qué hacer a continuación

• Configure la regla de la directiva de acceso predeterminada de la autenticación de Kerberos para los dispositivos iOS. Asegúrese de que este método de autenticación es el primer método configurado en la regla.

• Acceda a la consola de Workspace ONE UEM, configure el perfil del dispositivo iOS en Workspace ONE UEM y agregue el certificado emisor del certificado del servidor KDC desde VMware Identity Manager.