Vous configurez la méthode d’authentification Mobile SSO pour iOS à partir de la page Méthodes d’authentification dans la console d’administration. Sélectionnez la méthode d’authentification Mobile SSO (pour iOS) à utiliser dans le fournisseur d’identité intégré.

1. Dans l'onglet Identité et gestion de l'accès, accédez à Gérer > Méthodes d'authentification.
2. Dans la colonne Configurer de Mobile SSO (pour iOS), cliquez sur l'icône.
3. Configurez la méthode d'authentification Kerberos.

   Option	Description
   Activer l'authentification KDC	Cochez cette case pour autoriser les utilisateurs à s'authentifier à l'aide de périphériques iOS prenant en charge l'authentification Kerberos.
   Domaine	Si vous utilisez le cloud hébergé KDC, entrez le nom de domaine prédéfini pris en charge qui vous est fourni. Dans ce paramètre, le texte doit être saisi en lettres majuscules. Par exemple, OP.VMWAREIDENTITY.COM Si vous utilisez le KDC intégré, le nom de domaine que vous avez configuré lorsque vous avez initialisé le KDC s’affiche.
   Certificat d'autorité de certification racine et intermédiaire	Téléchargez le fichier de certificat de l'émetteur de l'autorité de certification. Le format de fichier peut être PEM ou DER.
   Noms uniques de sujet du certificat d'autorité de certification téléchargés	Le contenu du fichier de certificat téléchargé s'affiche ici. Il est possible de télécharger plusieurs fichiers et tous les certificats inclus sont ajoutés à la liste.
   Activer OCSP	Cochez la case pour utiliser le protocole de validation des certificats OCSP (Online Certificate Status Protocol) afin d'obtenir le statut de révocation d'un certificat.
   Envoi de nonce OCSP	Cochez cette case si vous souhaitez que l'identificateur unique de la requête OCSP soit envoyée dans la réponse.
   Certificat de signature du répondeur OCSP	Téléchargez le certificat OCSP du répondeur. Lorsque vous utilisez l'autorité de certification AirWatch, le certificat de l'émetteur est utilisé comme certificat OCSP. Téléchargez le certificat AirWatch ici également.
   Nom unique de sujet du certificat de signature du répondeur OCSP	Le fichier de certificat OCSP téléchargé est répertorié ici.
   Activer le lien d'annulation	Lorsque l'authentification prend trop de temps, permettez à l'utilisateur de cliquer sur Annuler pour arrêter la tentative d'authentification et annuler la connexion. Lorsque le lien Annuler est activé, Annuler apparaît à la fin du message d'erreur d'authentification qui s'affiche.
   Message Annuler	Créez un message personnalisé qui s'affiche lorsque l'authentification Kerberos prend trop de temps. Si vous ne créez pas de message personnalisé, le message par défaut est Attempting to authenticate your credentials.

4. Cliquez sur Enregistrer.

Que faire ensuite

• Associez la méthode d'authentification Mobile SSO (pour iOS) dans le fournisseur d'identité intégré.

• Dans la section Exportation de certificat KDC, cliquez sur Télécharger le certificat. Enregistrez ce certificat dans un fichier accessible depuis la console d'administration d'AirWatch. Vous téléchargez ce certificat lorsque vous configurez le profil de périphérique iOS dans AirWatch.

• Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.

• Allez dans la console d'administration d'AirWatch et configurez le profil de périphérique iOS dans AirWatch, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir d'Identity Manager.