Vous configurez la méthode d'authentification Mobile SSO pour iOS à partir de la page Méthodes d'authentification dans la console d'administration. Sélectionnez la méthode d’authentification Mobile SSO (pour iOS) à utiliser dans le fournisseur d’identité intégré.

Préambules

  • Fichier PEM ou DER de l'autorité de certification utilisé pour émettre des certificats pour les utilisateurs dans le locataire AirWatch.

  • Pour la vérification de révocation, certificat de signature du répondeur OCSP.

  • Pour le service KDC, sélectionnez, le nom de domaine du service KDC. Si vous utilisez le service KDC intégré, le centre de distribution de clés (KDC) doit être initialisé. Reportez-vous à la section Installation et configuration de VMware Identity Manager pour voir les détails du KDC intégré.

Procédure

  1. Dans l'onglet Identité et gestion de l'accès, accédez à Gérer > Méthodes d'authentification.
  2. Dans la colonne Configurer de Mobile SSO (pour iOS), cliquez sur l'icône.
  3. Configurez la méthode d'authentification Kerberos.

    Option

    Description

    Activer l'authentification KDC

    Cochez cette case pour autoriser les utilisateurs à s'authentifier à l'aide de périphériques iOS prenant en charge l'authentification Kerberos.

    Domaine

    Si vous utilisez le cloud hébergé KDC, entrez le nom de domaine prédéfini pris en charge qui vous est fourni. Dans ce paramètre, le texte doit être saisi en lettres majuscules. Par exemple, OP.VMWAREIDENTITY.COM

    Si vous utilisez le KDC intégré, le nom de domaine que vous avez configuré lorsque vous avez initialisé le KDC s’affiche.

    La valeur de domaine est en lecture seule. Le domaine entré ici est le nom de domaine du fournisseur d'identité pour votre locataire.

    Certificat d'autorité de certification racine et intermédiaire

    Téléchargez le fichier de certificat de l'émetteur de l'autorité de certification. Le format de fichier peut être PEM ou DER.

    Noms uniques de sujet du certificat d'autorité de certification téléchargés

    Le contenu du fichier de certificat téléchargé s'affiche ici. Il est possible de télécharger plusieurs fichiers et tous les certificats inclus sont ajoutés à la liste.

    Activer OCSP

    Cochez la case pour utiliser le protocole de validation des certificats OCSP (Online Certificate Status Protocol) afin d'obtenir le statut de révocation d'un certificat.

    Envoi de nonce OCSP

    Cochez cette case si vous souhaitez que l'identificateur unique de la requête OCSP soit envoyé dans la réponse.

    Certificat de signature du répondeur OCSP

    Téléchargez le certificat OCSP du répondeur.

    Lorsque vous utilisez l'autorité de certification AirWatch, le certificat de l'émetteur est utilisé comme certificat OCSP. Téléchargez le certificat AirWatch ici également.

    Nom unique de sujet du certificat de signature du répondeur OCSP

    Le fichier de certificat OCSP téléchargé est répertorié ici.

    Message Annuler

    Créez un message de connexion personnalisé qui s'affiche lorsque l'authentification prend trop de temps. Si vous ne créez pas de message personnalisé, le message par défaut est Attempting to authenticate your credentials.

    Activer le lien d'annulation

    Lorsque l'authentification prend trop de temps, permettez aux utilisateurs de cliquer sur Annuler pour arrêter la tentative d'authentification et annuler la connexion.

    Lorsque le lien Annuler est activé, Annuler apparaît à la fin du message d'erreur d'authentification qui s'affiche.

    URL du serveur de gestion des périphériques de l'entreprise

    Entrez l'URL du serveur Mobile Device Management (MDM) pour rediriger les utilisateurs lorsque l'accès est refusé, car le périphérique n'est pas inscrit dans AirWatch pour la gestion MDM. Cette URL s'affiche dans le message d'erreur d'échec d'authentification. Si vous n'entrez pas une URL ici, le message générique Accès refusé s'affiche.

  4. Cliquez sur Enregistrer.

Que faire ensuite

  • Associez la méthode d'authentification Mobile SSO (pour iOS) dans le fournisseur d'identité intégré.

  • Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.

  • Allez dans la console d'administration d'AirWatch et configurez le profil de périphérique iOS dans AirWatch, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir de VMware Identity Manager.