Vous configurez le fournisseur d'identité intégré et associez la méthode d'authentification Mobile SSO pour iOS qui a été configurée sur la page Gérer > Méthodes d'authentification de l'onglet Identité et gestion de l'accès.

1. Dans l'onglet Identité et gestion de l'accès, accédez à Gérer > Fournisseurs d'identité.
2. Cliquez sur Ajouter un fournisseur d'identité, puis sélectionnez Créer un IDP intégré.

   Option	Description
   Nom du fournisseur d'identité	Entrez un nom pour cette instance du fournisseur d'identité intégré.
   Utilisateurs	Sélectionner des utilisateurs pour l'authentification. Les annuaires configurés sont répertoriés.
   Réseau	Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
   Méthodes d'authentification	Les méthodes d'authentification qui sont configurées sur le service sont affichées. Cochez la case de la méthode d'authentification iOS à associer à ce fournisseur d'identité intégré. Ajoutez d'autres méthodes d'authentification. Pour Conformité des périphériques (avec Workspace ONE UEM) et Mot de passe (Workspace ONE UEM Connector), vérifiez que l'option est activée sur la page de configuration d'Workspace ONE UEM.

3. Dans la section Exportation de certificat KDC, cliquez sur Télécharger le certificat. Enregistrez ce certificat dans un fichier accessible depuis la console Workspace ONE UEM.

   Vous téléchargez ce certificat lorsque vous configurez le profil de périphérique iOS dans Workspace ONE UEM.

4. Cliquez sur Ajouter.

Que faire ensuite

• Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.

• Accédez à la console Workspace ONE UEM et configurez le profil de terminal iOS dans Workspace ONE UEM, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir de VMware Identity Manager.