Cree e implemente el perfil del dispositivo iOS de Apple en Workspace ONE UEM para realizar un envío push de la configuración del proveedor de identidades al dispositivo. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades de VMware y el certificado que utiliza el dispositivo para autenticarse.

1. En la consola de Workspace ONE UEM, vaya a Dispositivos > Perfiles y recursos > Perfil > Agregar perfil y seleccione Apple iOS.
2. Configure la opción General del perfil e introduzca el nombre del dispositivo como iOSKerberos.
3. En el panel de navegación izquierdo, seleccione SCEP > Configurar para configurar la credencial.

   Opción	Descripción
   Fuente de credenciales	Seleccione Entidad de certificación de AirWatch en el menú desplegable.
   Entidad de certificación	Seleccione Entidad de certificación de AirWatch en el menú desplegable.
   Plantilla de certificado	Seleccione Inicio de sesión único para establecer el tipo de certificado emitido por la autoridad de certificación de AirWatch.

4. Haga clic en Credenciales > Configurar y cree un segunda credencial.
5. En el menú desplegable Fuente de credenciales, seleccione Cargar.
6. Introduzca el nombre de la credencial de Kerberos para iOS.
7. Haga clic en Cargar para cargar el certificado raíz del servidor KDC de VMware Identity Manager que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades incorporado.
8. En el menú de navegación de la izquierda, seleccione Single Sign-On.
9. Introduzca la información de la conexión.

   Opción	Descripción
   Nombre de la cuenta	Introduzca Kerberos.
   Nombre principal de Kerberos	Haga clic en + y seleccione {EnrollmentUser}.
   Territorio	Para las implementaciones de tenant en la nube, introduzca el nombre del territorio de VMware Identity Manager para su tenant. El texto de este parámetro debe ir en mayúscula. Por ejemplo, VMWAREIDENTITY.COM. Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el equipo de VMware Identity Manager. Por ejemplo, EXAMPLE.COM.
   Certificado de renovación	En dispositivos con iOS 8 o versiones posteriores, seleccione el certificado usado para volver a autenticar al usuario automáticamente sin necesidad de interactuar con el usuario cuando caduque la sesión Single Sign-On.
   Prefijos de URL	Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP. Para implementaciones de tenant en la nube, introduzca la URL del servidor de VMware Identity Manager como https://<tenant>.vmwareidentity.<region>. Para implementaciones locales, introduzca la URL del servidor de VMware Identity Manager como https://myco.ejemplo.com.
   Aplicaciones	Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.

10. Haga clic en Guardar y publicar.

Resultados

Cuando se realice un envío push correctamente del perfil de iOS a los dispositivos de los usuarios, estos podrán iniciar sesión en VMware Identity Manager con el método de autenticación de Kerberos integrado sin introducir sus credenciales.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados.