Lors du déploiement initial du service VMware Identity Manager, votre infrastructure Active Directory existante est utilisée pour l'authentification et la gestion des utilisateurs. Vous intégrez le service à d'autres solutions d'authentification, telles que Kerberos, Certificat et RSA SecurID, depuis la console d'administration. Pour l'authentification Mobile SSO sur des périphériques iOS gérés par AirWatch, vous initialisez manuellement le centre de distribution de clés (KDC) dans le dispositif avant d'activer la méthode d'authentification dans la console d'administration.

L'authentification Kerberos permet aux utilisateurs correctement connectés à leur domaine d'accéder à leur portail d'applications sans devoir saisir de nouveau leurs informations d'identification. Pour prendre en charge des périphériques iOS à l'aide de Kerberos, VMware Identity Manager fournit une méthode d'authentification Kerberos intégré, Mobile SSO pour iOS, pour accéder au KDC depuis le fournisseur d'identité intégré sans utiliser de connecteur ou de système tiers.

Après avoir initialisé le KDC et redémarré le service, créez des entrées DNS publiques pour permettre aux clients Kerberos de trouver le KDC.

Pour utiliser la méthode d'authentification Mobile SSO pour iOS, vous devez configurer AirWatch et le service VMware Identity Manager. Consultez la section Implémentation de l'authentification Kerberos intégré pour les périphériques iOS gérés par AirWatch dans le Guide d'administration de VMware Identity Manager.