Vous configurez le fournisseur d'identité intégré et associez la méthode d'authentification Mobile SSO pour iOS qui a été configurée sur la page Gérer > Méthodes d'authentification de l'onglet Identité et gestion de l'accès.

Préambules

Authentification Mobile SSO (pour iOS) configurée sur la page Méthodes d'authentification.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès, accédez à Gérer > Fournisseurs d'identité.
  2. Cliquez sur Ajouter un fournisseur d'identité, puis sélectionnez Créer un IDP intégré.

    Option

    Description

    Nom du fournisseur d'identité

    Entrez un nom pour cette instance du fournisseur d'identité intégré.

    Utilisateurs

    Sélectionner des utilisateurs pour l'authentification. Les annuaires configurés sont répertoriés.

    Réseau

    Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.

    Méthodes d'authentification

    Les méthodes d'authentification qui sont configurées sur le service sont affichées. Cochez la case de la méthode d'authentification iOS à associer à ce fournisseur d'identité intégré. Ajoutez d'autres méthodes d'authentification.

    Pour Conformité des périphériques (avec AirWatch) et Mot de passe (AirWatch Connector), vérifiez que l'option est activée sur la page de configuration d'AirWatch.

  3. Dans la section Exportation de certificat KDC, cliquez sur Télécharger le certificat. Enregistrez ce certificat dans un fichier accessible depuis la console d'administration d'AirWatch.

    Vous téléchargez ce certificat lorsque vous configurez le profil de périphérique iOS dans AirWatch.

  4. Cliquez sur Ajouter.

Que faire ensuite

  • Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.

  • Allez dans la console d'administration d'AirWatch et configurez le profil de périphérique iOS dans AirWatch, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir de VMware Identity Manager.