Créez et déployez le profil de périphérique Apple iOS dans AirWatch afin de transférer les paramètres du fournisseur d'identité au périphérique. Ce profil contient les informations nécessaires pour que le périphérique se connecte au fournisseur d'identité VMware et le certificat que le périphérique utilise pour s'authentifier.

Préambules

  • Kerberos intégré configuré dans Identity Manager.

  • Fichier de certificat racine du serveur KDC VMware Identity Manager enregistré sur un ordinateur accessible depuis la console d'administration d'AirWatch.

  • Certificat activé et téléchargé depuis la console d'administration d'AirWatch, page Système > Intégration d'entreprise > VMware Identity Manager.

  • Liste d'URL et d'ID de bundle d'application qui utilisent l'authentification Kerberos intégré sur des périphériques iOS.

Procédure

  1. Dans la console d'administration d'AirWatch, accédez à Périphériques > Profils et ressources > Profil > Ajouter un profil et sélectionnez Apple iOS.
  2. Configurez les paramètres Général du profil et entrez le nom du périphérique iOSKerberos.
  3. Dans le volet de navigation de gauche, sélectionnez SCEP > Configurer pour configurer les informations d'identification.

    Option

    Description

    Source des informations d'identification

    Sélectionnez Autorité de certification AirWatch dans le menu déroulant.

    Autorité de certification

    Sélectionnez Autorité de certification AirWatch dans le menu déroulant.

    Modèle de certificat

    Sélectionnez Authentification unique pour définir le type de certificat émis par l'autorité de certification AirWatch.

  4. Cliquez sur Informations d'identification > Configurer et créez d'autres informations d'identification.
  5. Dans le menu déroulant Source des informations d'identification, sélectionnez Télécharger.
  6. Entrez le nom des informations d'identification Kerberos iOS.
  7. Cliquez sur Télécharger pour télécharger le certificat racine du serveur KDC VMware Identity Manager qui est téléchargé depuis la page Identité et gestion de l'accès > Gérer > Fournisseurs d'identité > Fournisseur d'identité intégré.
  8. Dans le volet de navigation de gauche, sélectionnez Authentification unique.
  9. Entrez les informations de connexion.

    Option

    Description

    Nom de compte

    Entrez Kerberos.

    Nom principal Kerberos

    Cliquez sur + et sélectionnez {EnrollmentUser}.

    Domaine

    Entrez le nom de domaine que vous avez utilisé lorsque vous avez initialisé KDC dans le dispositif VMware Identity Manager. Par exemple, EXAMPLE.COM.

    Renouvellement de certificat

    Sur les périphériques iOS 8 et versions ultérieures, sélectionnez le certificat utilisé pour réauthentifier l'utilisateur automatiquement sans interaction de sa part lorsque sa session d'authentification unique expire.

    Préfixes d'URL

    Entrez les préfixes d'URL qui doivent correspondre pour utiliser ce compte pour l'authentification Kerberos sur HTTP.

    Entrez l'URL du serveur VMware Identity Manager sous la forme https://myco.example.com.

    Applications

    Entrez la liste des identités d'application qui sont autorisées à utiliser cette connexion. Pour exécuter l'authentification unique à l'aide du navigateur Safari intégré d'iOS, entrez le premier ID de bundle d'application sous la forme com.apple.mobilesafari. Entrez les ID de bundle d'application suivants. Les applications répertoriées doivent prendre en charge l'authentification SAML.

  10. Cliquez sur Enregistrer et publier.

Résultats

Lorsque le profil iOS est correctement transféré aux périphériques des utilisateurs, ces derniers peuvent se connecter à VMware Identity Manager à l'aide de la méthode d'authentification Kerberos intégré sans entrer leurs informations d'identification.

Que faire ensuite

Créez un autre profil pour configurer d'autres fonctionnalités de votre choix pour iOS Kerberos, par exemple des clips Web afin de créer des icônes pour des applications Web que vous transférez depuis AirWatch vers les pages d'accueil du périphérique iOS ou le catalogue d'applications.