Creare e distribuire il profilo di dispositivo Apple iOS in AirWatch per inserire le impostazioni del provider di identità nel dispositivo. Questo profilo contiene le informazioni necessarie al dispositivo per connettersi al provider di identità di VMware e il certificato utilizzato dal dispositivo stesso per l'autenticazione.

Prerequisiti

  • Autenticazione Kerberos integrata configurata in Identity Manager.

  • File del certificato root del server KDC di VMware Identity Manager salvato su un computer a cui sia possibile accedere dalla console di amministrazione di AirWatch.

  • Certificato abilitato e scaricato dalla pagina Sistema > Integrazione aziendale > VMware Identity Manager della console di amministrazione di AirWatch.

  • Elenco degli URL e degli ID dei pacchetti applicazione che utilizzano l'autenticazione Kerberos integrata sui dispositivi iOS.

Procedura

  1. Dalla console di amministrazione di AirWatch passare a Dispositivi > Profili e risorse > Profilo > Aggiungi profilo e selezionare Apple IOS.
  2. Configurare le impostazioni della sezione Generale del profilo e specificare iOSKerberos come nome del dispositivo.
  3. Nel riquadro di navigazione di sinistra, selezionare SCEP > Configura per configurare la credenziale.

    Opzione

    Descrizione

    Origine credenziali

    Selezionare AirWatch Certificate Authority dal menu a discesa.

    Autorità di certificazione

    Selezionare la AirWatch Certificate Authority dal menu a discesa.

    Modello di certificato

    Selezionare Single Sign On per impostare il tipo di certificato emesso dalla CA di AirWatch.

  4. Fare clic su Credenziali > Configura e creare una seconda credenziale.
  5. Dal menu a discesa Origine credenziali, selezionare Carica.
  6. Immettere il nome della credenziale iOS Kerberos.
  7. Fare clic su Carica per caricare il certificato root del server KDC di VMware Identity Manager scaricato dalla pagina Gestione identità e accessi > Gestione > Provider di identità > Provider di identità integrato.
  8. Nel riquadro di navigazione di sinistra, selezionare Single Sign-On.
  9. Immettere le informazioni di connessione.

    Opzione

    Descrizione

    Nome account

    Inserire Kerberos.

    Nome principale Kerberos

    Fare clic su + e scegliere {EnrollmentUser}.

    Area di autenticazione

    Immettere il nome dell'area di autenticazione utilizzato nell'inizializzazione del KDC nell'appliance VMware Identity Manager. Ad esempio EXAMPLE.COM.

    Certificati di rinnovo

    Nei dispositivi iOS 8 o versione successiva, selezionare il certificato utilizzato per eseguire nuovamente l'autenticazione dell'utente in modo automatico senza alcuna interazione da parte dell'utente quando la sessione Single Sign-On dell'utente scade.

    Prefissi URL

    Immettere i prefissi di URL che devono corrispondere per poter utilizzare questo con autenticazione Kerberos su HTTP.

    Immettere l'URL del server di VMware Identity Manager nella forma https://myco.example.com.

    Applicazioni

    Inserire l'elenco di identificatori di applicazione a cui è consentito l'uso di questo accesso. Per eseguire un singolo accesso utilizzando il browser Safari integrato in iOS, immettere il primo ID di pacchetto applicazione com.apple.mobilesafari. Continuare l'immissione degli altri ID di pacchetti applicazione. Le applicazioni elencate devono supportare l'autenticazione SAML.

  10. Fare clic su Salva e pubblica.

Risultati

Dopo aver inserito il profilo iOS nei dispositivi degli utenti, questi possono accedere a VMware Identity Manager utilizzando il metodo di autenticazione Kerberos integrato senza dover immettere le proprie credenziali.

Operazioni successive

Creare un altro profilo per configurare eventuali altre funzionalità desiderate per iOS Kerberos, ad esempio Clip web per creare icone per applicazioni Web che è possibile inserire da AirWatch alle home page dei dispositivi iOS o al catalogo delle app.