Cree e implemente el perfil del dispositivo iOS de Apple en Workspace ONE UEM para realizar un envío push de la configuración del proveedor de identidades al dispositivo. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades de VMware y el certificado que utiliza el dispositivo para autenticarse.

Requisitos previos

  • Kerberos integrado se ha configurado en VMware Identity Manager.

  • El archivo de certificado raíz del servidor KDC de VMware Identity Manager se guardó en un equipo al que se puede acceder desde la consola de Workspace ONE UEM.

  • El certificado está habilitado y se descargó desde la página Sistema > Integración empresarial > VMware Identity Manager de la consola de Workspace ONE UEM.

  • Lista de las URL y los ID del paquete de la aplicación que utilizan la autenticación de Kerberos integrado en dispositivos iOS.

Procedimiento

  1. En la consola de Workspace ONE UEM, vaya a Dispositivos > Perfiles y recursos > Perfil > Agregar perfil y seleccione Apple iOS.
  2. Configure la opción General del perfil e introduzca el nombre del dispositivo como iOSKerberos.
  3. En el panel de navegación izquierdo, seleccione SCEP > Configurar para configurar la credencial.

    Opción

    Descripción

    Fuente de credenciales

    Seleccione Entidad de certificación de AirWatch en el menú desplegable.

    Entidad de certificación

    Seleccione Entidad de certificación de AirWatch en el menú desplegable.

    Plantilla de certificado

    Seleccione Inicio de sesión único para establecer el tipo de certificado emitido por la autoridad de certificación de AirWatch.

  4. Haga clic en Credenciales > Configurar y cree un segunda credencial.
  5. En el menú desplegable Fuente de credenciales, seleccione Cargar.
  6. Introduzca el nombre de la credencial de Kerberos para iOS.
  7. Haga clic en Cargar para cargar el certificado raíz del servidor KDC de VMware Identity Manager que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades incorporado.
  8. En el menú de navegación de la izquierda, seleccione Single Sign-On.
  9. Introduzca la información de la conexión.

    Opción

    Descripción

    Nombre de la cuenta

    Introduzca Kerberos.

    Nombre principal de Kerberos

    Haga clic en + y seleccione {EnrollmentUser}.

    Territorio

    Para las implementaciones de tenant en la nube, introduzca el nombre del territorio de VMware Identity Manager para su tenant. El texto de este parámetro debe ir en mayúscula. Por ejemplo, VMWAREIDENTITY.COM.

    Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el equipo de VMware Identity Manager. Por ejemplo, EXAMPLE.COM.

    Certificado de renovación

    En dispositivos con iOS 8 o versiones posteriores, seleccione el certificado usado para volver a autenticar al usuario automáticamente sin necesidad de interactuar con el usuario cuando caduque la sesión Single Sign-On.

    Prefijos de URL

    Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP.

    Para implementaciones de tenant en la nube, introduzca la URL del servidor de VMware Identity Manager como https://<tenant>.vmwareidentity.<region>.

    Para implementaciones locales, introduzca la URL del servidor de VMware Identity Manager como https://myco.ejemplo.com.

    Aplicaciones

    Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.

  10. Haga clic en Guardar y publicar.

Resultados

Cuando se realice un envío push correctamente del perfil de iOS a los dispositivos de los usuarios, estos podrán iniciar sesión en VMware Identity Manager con el método de autenticación de Kerberos integrado sin introducir sus credenciales.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados.