È possibile configurare il metodo di autenticazione SSO mobile (per iOS) dalla pagina Metodi di autenticazione della console di VMware Identity Manager. Selezionare il metodo di autenticazione SSO mobile (per iOS) da utilizzare nel provider di identità integrato.

1. Nella console di VMware Identity Manager, selezionare Gestione identità e accessi e con la pagina Gestione selezionata, fare clic su Metodi di autenticazione.
2. Nella colonna Configura di SSO mobile (per iOS), fare clic sull'icona a forma di matita.
3. Configurare il metodo di autenticazione Kerberos.

   Opzione	Descrizione
   Abilita autenticazione KDC	Selezionare questa casella di controllo per consentire agli utenti di accedere mediante dispositivi iOS che supportano l'autenticazione Kerberos.
   Area di autenticazione	Per le distribuzioni tenant nel cloud, il valore dell'area di autenticazione è sola lettura. Il nome dell'area di autenticazione visualizzato è il nome dell'area di autenticazione di Identity Manager per il tenant. Per le distribuzioni in locale, se si utilizza il servizio KDC ospitato nel cloud, immettere il nome dell'area di autenticazione supportata predefinita che viene fornito. Il testo di questo parametro deve essere tutto maiuscolo. Ad esempio, OP.VMWAREIDENTITY.COM. Se si utilizza il servizio KDC integrato, viene visualizzato il nome dell'area di autenticazione configurato durante l'inizializzazione di KDC.
   Certificati CA intermedi e root	Caricare il file del certificato della CA emittente. I formati file supportati sono PEM e DER.
   DN oggetto certificato CA caricati	Il contenuto del file del certificato caricato viene visualizzato qui. È possibile caricare più di un file e all'elenco vengono aggiunti tutti i certificati inclusi.
   Abilita OCSP	Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.
   Invia nonce OCSP	Selezionare questa casella di controllo se si desidera inviare l'identificatore univoco della richiesta OCSP nella risposta.
   Certificato di firma risponditore OCSP	Caricare il certificato OCSP per il risponditore. Quando si utilizza l'autorità di certificazione di Workspace ONE UEM, come certificato OCSP viene utilizzato il certificato dell'emittente. Caricare qui anche il certificato di Workspace ONE UEM.
   DN oggetto certificato di firma risponditore OCSP	Qui viene mostrato il file del certificato OCSP caricato.
   Messaggio di annullamento	Creare un messaggio di accesso personalizzato che verrà visualizzato nel caso in cui l'autenticazione stia impiegando troppo tempo. Se non si crea un messaggio personalizzato, il messaggio predefinito è Attempting to authenticate your credentials.
   Abilita collegamento per annullamento	Quando l'autenticazione impiega troppo tempo, questa opzione offre agli utenti la possibilità di fare clic su Annulla per interrompere il tentativo di autenticazione e annullare l'accesso. Quando è abilitato il collegamento Annulla, alla fine del messaggio di errore dell'autenticazione visualizzato è presente la parola Annulla.
   URL server gestione dispositivi aziendali	Immettere l'URL del server Mobile Device Management (MDM) per reindirizzare gli utenti quando l'accesso viene negato perché il dispositivo non è registrato in Workspace ONE UEM per la gestione di MDM. Questo URL viene visualizzato nel messaggio di errore di autenticazione non riuscita. Se non si immette un URL qui, viene visualizzato il messaggio di accesso negato generico.

4. Fare clic su Salva.

Operazioni successive

• Associare il metodo di autenticazione SSO mobile (per iOS) nel provider di identità integrato.