Pour l’authentification des périphériques iOS, VMware Identity Manager utilise un fournisseur d’identité intégré au service Identity Manager pour fournir l’accès à l’authentification Mobile SSO. Cette méthode d'authentification pour les périphériques iOS utilise un centre de distribution de clés (KDC) sans utiliser un connecteur ou un système tiers. L’authentification Kerberos fournit aux utilisateurs, qui sont correctement connectés à leur domaine, d’accéder à leur portail d’applications Workspace ONE sans devoir saisir de nouveau leurs informations d’identification.

Les locataires du Cloud VMware Identity Manager n’ont pas besoin de gérer ou de configurer le KDC.

Pour le service VMware Identity Manager sur site, deux options de service KDC sont disponibles. La première consiste à utiliser le KDC intégré que vous initialisez dans le dispositif VMware Identity Manager avant d’activer la méthode d’authentification Mobile SSO à partir de la console d’administration. La seconde consiste à utiliser le service KDC hébergé sur le Cloud de VMware Identity Manager. Pour plus d’informations sur le KDC intégré, consultez le guide d’installation et configuration de VMware Identity Manager. Pour utiliser le service KDC hébergé sur le Cloud, reportez-vous à la section Utilisation du service de cloud hébergé KDC.

Lorsque le gestionnaire d’identité est configuré avec AirWatch dans un environnement Windows, la méthode d’authentification Mobile iOS doit être configurée de manière à utiliser le service KDC hébergé sur le Cloud VMware Identity Manager.

L'implémentation de l'authentification Mobile SSO pour périphériques iOS 9 ou ultérieur gérés par AirWatch nécessite les étapes de configuration suivantes.

  • Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS

    • Si vous utilisez des services de certificats Active Directory, configurez un modèle d'autorité de certification pour la distribution de certificats Kerberos dans les services de certificats Active Directory. Ensuite, configurez AirWatch pour qu'il utilise l'autorité de certification Active Directory. Ajoutez le modèle de certificat dans la console d'administration d'AirWatch. Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS.

    • Si vous utilisez l'autorité de certification AirWatch, activez des certificats sur la page Intégrations de VMware Identity Manager. Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS.

  • Configurez le profil de périphérique iOS et activez l'authentification unique dans la console d'administration d'AirWatch.

  • Configurez la méthode d’authentification Mobile SSO (iOS)

  • Configurez le fournisseur d'identité intégré et associez l'authentification Mobile SSO pour iOS dans la console d'administration VMware Identity Manager.