Configurare il provider di identità integrato e associare il metodo di autenticazione SSO mobile per iOS configurato nella pagina Gestione identità e accessi > Metodi di autenticazione.

Prerequisiti

L'autenticazione SSO mobile (per iOS) configurata nella pagina Metodi di autenticazione.

Procedura

  1. Nella scheda Gestione identità e accessi, andare a Gestione > Provider di identità.
  2. Fare clic su Aggiungi provider di identità e selezionare Crea provider di identità integrato.

    Opzione

    Descrizione

    Nome del provider di identità

    Immettere il nome per l'istanza di questo provider di identità integrato.

    Utenti

    Selezionare gli utenti per cui eseguire l'autenticazione. Vengono elencate le directory configurate.

    Rete

    Sono elencati gli intervalli di rete esistenti configurati nel servizio. Selezionare gli intervalli di rete per gli utenti in base agli indirizzi IP che si desidera indirizzare a questa istanza del provider di identità per l'autenticazione.

    Metodi di autenticazione

    Vengono visualizzati i metodi di autenticazione configurati nel servizio. Selezionare la casella di controllo relativa al metodo di autenticazione di iOS da associare a questo provider di identità integrato. Aggiungere eventuali altri metodo di autenticazione.

    Per Conformità dispositivo (con AirWatch) e Password (AirWatch Connector), assicurarsi che l'opzione sia abilitata nella pagina di configurazione di AirWatch.

  3. Nella sezione Esportazione certificato KDC, fare clic su Scarica certificato. Salvare questo certificato in un file accessibile dalla console di amministrazione di AirWatch.

    Caricare questo certificato durante la configurazione del profilo del dispositivo iOS in AirWatch.

  4. Fare clic su Aggiungi.

Operazioni successive

  • Configurare la regola del criterio di accesso predefinito per l'autenticazione Kerberos per i dispositivi iOS. Assicurarsi che questo metodo di autenticazione sia il primo metodo impostato nella regola.

  • Passare alla console di amministrazione di AirWatch e configurare il profilo del dispositivo iOS in AirWatch e aggiungere il certificato dell'emittente di certificati del server KDC da VMware Identity Manager.