Vous configurez la méthode d’authentification Mobile SSO pour iOS à partir de la page Méthodes d’authentification dans la console d’administration. Sélectionnez la méthode d’authentification Mobile SSO (pour iOS) à utiliser dans le fournisseur d’identité intégré.

Préambules

  • Fichier PEM ou DER de l'autorité de certification utilisé pour émettre des certificats pour les utilisateurs dans le locataire AirWatch.

  • Pour la vérification de révocation, certificat de signature du répondeur OCSP.

  • Pour le service KDC, sélectionnez, le nom de domaine du service KDC. Si vous utilisez le service KDC intégré, le centre de distribution de clés (KDC) doit être initialisé. Voir Installation et configuration de VMware Identity Manager plus d’informations sur le KDC intégré.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès, accédez à Gérer > Méthodes d'authentification.
  2. Dans la colonne Configurer de Mobile SSO (pour iOS), cliquez sur l'icône.
  3. Configurez la méthode d'authentification Kerberos.

    Option

    Description

    Activer l'authentification KDC

    Cochez cette case pour autoriser les utilisateurs à s'authentifier à l'aide de périphériques iOS prenant en charge l'authentification Kerberos.

    Domaine

    Si vous utilisez le cloud hébergé KDC, entrez le nom de domaine prédéfini pris en charge qui vous est fourni. Dans ce paramètre, le texte doit être saisi en lettres majuscules. Par exemple, OP.VMWAREIDENTITY.COM

    Si vous utilisez le KDC intégré, le nom de domaine que vous avez configuré lorsque vous avez initialisé le KDC s’affiche.

    Certificat d'autorité de certification racine et intermédiaire

    Téléchargez le fichier de certificat de l'émetteur de l'autorité de certification. Le format de fichier peut être PEM ou DER.

    Noms uniques de sujet du certificat d'autorité de certification téléchargés

    Le contenu du fichier de certificat téléchargé s'affiche ici. Il est possible de télécharger plusieurs fichiers et tous les certificats inclus sont ajoutés à la liste.

    Activer OCSP

    Cochez la case pour utiliser le protocole de validation des certificats OCSP (Online Certificate Status Protocol) afin d'obtenir le statut de révocation d'un certificat.

    Envoi de nonce OCSP

    Cochez cette case si vous souhaitez que l'identificateur unique de la requête OCSP soit envoyée dans la réponse.

    Certificat de signature du répondeur OCSP

    Téléchargez le certificat OCSP du répondeur.

    Lorsque vous utilisez l'autorité de certification AirWatch, le certificat de l'émetteur est utilisé comme certificat OCSP. Téléchargez le certificat AirWatch ici également.

    Nom unique de sujet du certificat de signature du répondeur OCSP

    Le fichier de certificat OCSP téléchargé est répertorié ici.

    Activer le lien d'annulation

    Lorsque l'authentification prend trop de temps, permettez à l'utilisateur de cliquer sur Annuler pour arrêter la tentative d'authentification et annuler la connexion.

    Lorsque le lien Annuler est activé, Annuler apparaît à la fin du message d'erreur d'authentification qui s'affiche.

    Message Annuler

    Créez un message personnalisé qui s'affiche lorsque l'authentification Kerberos prend trop de temps. Si vous ne créez pas de message personnalisé, le message par défaut est Attempting to authenticate your credentials.

  4. Cliquez sur Enregistrer.

Que faire ensuite

  • Associez la méthode d'authentification Mobile SSO (pour iOS) dans le fournisseur d'identité intégré.

  • Dans la section Exportation de certificat KDC, cliquez sur Télécharger le certificat. Enregistrez ce certificat dans un fichier accessible depuis la console d'administration d'AirWatch. Vous téléchargez ce certificat lorsque vous configurez le profil de périphérique iOS dans AirWatch.

  • Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.

  • Allez dans la console d'administration d'AirWatch et configurez le profil de périphérique iOS dans AirWatch, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir d'Identity Manager.