Cree e implemente el perfil del dispositivo iOS de Apple en Workspace ONE UEM para realizar un envío push de la configuración del proveedor de identidades al dispositivo. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades de VMware y al certificado que utilizó el dispositivo para autenticarse. Habilite el single sign-on para permitir acceso continuo sin solicitar la autenticación en cada aplicación.

1. En la consola de Workspace ONE UEM, vaya a Dispositivos >Perfiles y recursos > Perfiles.
2. Seleccione Agregar > Agregar perfil y seleccione Apple iOS.
3. Introduzca el nombre iOSKerberos y establezca la configuración General.
4. En el panel de navegación izquierdo, seleccione Credenciales > Configurar para configurar la credencial.

   Opción	Descripción
   Fuente de credenciales	Seleccione Autoridad definida de certificación en el menú desplegable.
   Entidad de certificación	Seleccione la entidad de certificación en la lista del menú desplegable.
   Plantilla de certificado	Seleccione la plantilla de la solicitud que menciona a la autoridad de certificación en el menú desplegable. Esta es la plantilla de certificado creada en la sección Agregar la plantilla de certificado en Workspace ONE UEM.

5. Vuelva a hacer clic en + en la esquina inferior derecha de la página y cree una segunda credencial.
6. En el menú desplegable Fuente de credenciales, seleccione Cargar.
7. Introduzca un nombre de credencial.
8. Haga clic en Cargar para cargar el certificado raíz del servidor KDC que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades integrado.
9. En el menú de navegación de la izquierda, seleccione Single Sign-On y haga clic en Configurar.
10. Introduzca la información de la conexión.

    Opción	Descripción
    Nombre de la cuenta	Introduzca Kerberos.
    Nombre principal de Kerberos	Haga clic en + y seleccione {EnrollmentUser}.
    Territorio	Para implementaciones de tenant en la nube, introduzca el nombre del territorio de Identity Manager para su tenant. El texto de este parámetro debe ir en mayúscula. Por ejemplo, VMWAREIDENTITY.COM. Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el dispositivo de VMware Identity Manager. Por ejemplo, EXAMPLE.COM
    Certificado de renovación	Seleccione la opción del certificado número 1 en el menú desplegable. Este es el certificado CA de Active Directory que se configuró primero con credenciales.
    Prefijos de URL	Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP. Para implementaciones de tenant en la nube, introduzca la URL del servidor de VMware Identity Manager como https://<tenant>.vmwareidentity.<region>. Para implementaciones locales, introduzca la URL del servidor de VMware Identity Manager como https://myco.example.com.
    Aplicaciones	Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.

11. Haga clic en Guardar y publicar.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados.