È possibile configurare il metodo di autenticazione SSO mobile (per iOS) dalla pagina Metodi di autenticazione della console di VMware Identity Manager. Selezionare il metodo di autenticazione SSO mobile (per iOS) da utilizzare nel provider di identità integrato.
Prerequisiti
File PEM o DER dell'autorità di certificazione utilizzato per emettere certificati per gli utenti nel tenant di Workspace ONE UEM.
Per il controllo della revoca, il certificato della firma del risponditore OCSP.
Per il servizio KDC selezionare il nome dell'area di autenticazione del servizio KDC. Se si utilizza il servizio KDC integrato, è necessario inizializzare KDC. Per dettagli relativi al servizio KDC integrato, vedere Installazione e configurazione di VMware Identity Manager.
Procedura
- Nella console di VMware Identity Manager, selezionare Gestione identità e accessi e con la pagina Gestione selezionata, fare clic su .
- Nella colonna Configura di SSO mobile (per iOS), fare clic sull'icona a forma di matita.
- Configurare il metodo di autenticazione Kerberos.
Opzione
Descrizione
Abilita autenticazione KDC
Selezionare questa casella di controllo per consentire agli utenti di accedere mediante dispositivi iOS che supportano l'autenticazione Kerberos.
Area di autenticazione
Per le distribuzioni tenant nel cloud, il valore dell'area di autenticazione è sola lettura. Il nome dell'area di autenticazione visualizzato è il nome dell'area di autenticazione di Identity Manager per il tenant.
Per le distribuzioni in locale, se si utilizza il servizio KDC ospitato nel cloud, immettere il nome dell'area di autenticazione supportata predefinita che viene fornito. Il testo di questo parametro deve essere tutto maiuscolo. Ad esempio, OP.VMWAREIDENTITY.COM. Se si utilizza il servizio KDC integrato, viene visualizzato il nome dell'area di autenticazione configurato durante l'inizializzazione di KDC.
Certificati CA intermedi e root
Caricare il file del certificato della CA emittente. I formati file supportati sono PEM e DER.
DN oggetto certificato CA caricati
Il contenuto del file del certificato caricato viene visualizzato qui. È possibile caricare più di un file e all'elenco vengono aggiunti tutti i certificati inclusi.
Abilita OCSP
Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.
Invia nonce OCSP
Selezionare questa casella di controllo se si desidera inviare l'identificatore univoco della richiesta OCSP nella risposta.
Certificato di firma risponditore OCSP
Caricare il certificato OCSP per il risponditore.
Quando si utilizza l'autorità di certificazione di Workspace ONE UEM, come certificato OCSP viene utilizzato il certificato dell'emittente. Caricare qui anche il certificato di Workspace ONE UEM.
DN oggetto certificato di firma risponditore OCSP
Qui viene mostrato il file del certificato OCSP caricato.
Messaggio di annullamento
Creare un messaggio di accesso personalizzato che verrà visualizzato nel caso in cui l'autenticazione stia impiegando troppo tempo. Se non si crea un messaggio personalizzato, il messaggio predefinito è
Attempting to authenticate your credentials
.Abilita collegamento per annullamento
Quando l'autenticazione impiega troppo tempo, questa opzione offre agli utenti la possibilità di fare clic su Annulla per interrompere il tentativo di autenticazione e annullare l'accesso.
Quando è abilitato il collegamento Annulla, alla fine del messaggio di errore dell'autenticazione visualizzato è presente la parola Annulla.
URL server gestione dispositivi aziendali
Immettere l'URL del server Mobile Device Management (MDM) per reindirizzare gli utenti quando l'accesso viene negato perché il dispositivo non è registrato in Workspace ONE UEM per la gestione di MDM. Questo URL viene visualizzato nel messaggio di errore di autenticazione non riuscita. Se non si immette un URL qui, viene visualizzato il messaggio di accesso negato generico.
- Fare clic su Salva.
Operazioni successive
Associare il metodo di autenticazione SSO mobile (per iOS) nel provider di identità integrato.