Per l'autenticazione dei dispositivi iOS, VMware Identity Manager utilizza un provider di identità integrato nel servizio Identity Manager per fornire accesso all'autenticazione SSO mobile. Questo metodo di autenticazione per dispositivi iOS utilizza un Centro distribuzione chiavi senza l'impiego di un connettore o di un sistema di terze parti. Grazie all'autenticazione Kerberos, gli utenti che hanno effettuato l'accesso al loro dominio, possono accedere al proprio portale di app Workspace ONE senza dover immettere altre credenziali.

I tenant del Cloud VMware Identity Manager non devono gestire o configurare KDC.

Per il servizio VMware Identity Manager in locale, sono disponibili due opzioni relative al servizio KDC. Un'opzione prevede l'utilizzo del servizio KDC integrato inizializzato nell'appliance di VMware Identity Manager prima di abilitare il metodo di autenticazione SSO mobile dalla console di amministrazione. La seconda opzione prevede l'utilizzo del servizio KDC ospitato nel cloud di VMware Identity Manager. Per ulteriori informazioni sul servizio KDC integrato, vedere la guida all'installazione e alla configurazione di VMware Identity Manager. Per utilizzare il servizio KDC ospitato nel cloud, vedere Utilizzo del servizio KDC ospitato nel cloud.

Se Identity Manager è configurato con AirWatch in un ambiente Windows, configurare il metodo di autenticazione per i dispositivi iOS mobili in modo che utilizzi il servizio KDC ospitato nel Cloud VMware Identity Manager.

L'implementazione dell'autenticazione SSO mobile per i dispositivi iOS 9 o versione successiva gestiti da AirWatch richiede i passaggi di configurazione seguenti.

  • Scaricare il certificato dell'emittente per configurare SSO mobile per iOS

    • Se si utilizzano i Servizi certificati Active Directory, configurare un modello di CA per la distribuzione di certificati Kerberos nei Servizi certificati Active Directory. Quindi configurare AirWatch per utilizzare la CA di Active Directory. Aggiungere il modello di certificato nella console di amministrazione di AirWatch. Scaricare il certificato dell'emittente per configurare SSO mobile per iOS.

    • Se si utilizza AirWatch Certificate Authority, attivare Certificati nella pagina delle integrazioni di VMware Identity Manager. Scaricare il certificato dell'emittente per configurare SSO mobile per iOS.

  • Configurare il profilo di dispositivo iOS e attivare Single Sign-In dalla console di amministrazione di AirWatch.

  • Configurare il metodo di autenticazione SSO mobile (iOS)

  • Configurare il provider di identità integrato e associare l'autenticazione SSO mobile per iOS nella console di amministrazione di VMware Identity Manager.