È possibile configurare il metodo di autenticazione SSO mobile per iOS dalla pagina Metodi di autenticazione della console di VMware Identity Manager. Selezionare il metodo di autenticazione SSO mobile (per iOS) da utilizzare nel provider di identità integrato.

Prerequisiti

  • File PEM o DER dell'autorità di certificazione utilizzato per emettere certificati per gli utenti nel tenant di Workspace ONE UEM.
  • Per il controllo della revoca, il certificato della firma del risponditore OCSP.
  • Per il servizio KDC selezionare il nome dell'area di autenticazione del servizio KDC. Se si utilizza il servizio KDC integrato, è necessario inizializzare KDC. Per dettagli relativi al servizio KDC integrato, vedere Installazione e configurazione di VMware Identity Manager.

Procedura

  1. Nella scheda Gestione identità e accessi della console di VMware Identity Manager, passare a Gestione > Metodi di autenticazione.
  2. Nella colonna Configura diSSO Mobile (per iOS), fare clic sull'icona a forma di matita.
  3. Configurare il metodo di autenticazione Kerberos.
    Opzione Descrizione
    Abilita autenticazione KDC Selezionare questa casella di controllo per attivare l'accesso degli utenti dotati di dispositivi iOS che supportano l'autenticazione Kerberos.
    Area di autenticazione

    Per le distribuzioni tenant nel cloud, il valore dell'area di autenticazione è sola lettura. Il nome dell'area di autenticazione visualizzato è il nome dell'area di autenticazione di Identity Manager per il tenant.

    In distribuzioni in locale, se si utilizza il servizio KDC ospitato nel cloud, immettere il nome dell'area di autenticazione supportata predefinita che viene fornito. Il testo di questo parametro deve essere tutto maiuscolo. Ad esempio, OP.VMWAREIDENTITY.COM. Se si utilizza il servizio KDC integrato, viene visualizzato il nome dell'area di autenticazione configurato durante l'inizializzazione di KDC.

    Nota: Non è possibile modificare il valore dell'area di autenticazione da questa pagina. Se si utilizza il KDC integrato, è necessario inizializzare di nuovo il servizio KDC. Vedere Inizializzazione del centro di distribuzione chiavi nell'appliance.
    Certificati CA intermedi e root Caricare il file del certificato della CA emittente. I formati file supportati sono PEM e DER.
    DN oggetto certificato CA caricati Il contenuto del file del certificato caricato viene visualizzato qui. È possibile caricare più di un file e all'elenco vengono aggiunti tutti i certificati inclusi.
    Abilita OCSP Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.
    Invia nonce OCSP Selezionare questa casella di controllo se si desidera inviare l'identificativo univoco della richiesta OCSP nella risposta.
    Certificato di firma risponditore OCSP Caricare il certificato OCSP per il risponditore.

    Quando si utilizza l'autorità di certificazione di Workspace ONE UEM, come certificato OCSP viene utilizzato il certificato dell'emittente. Caricare qui anche il certificato di Workspace ONE UEM.

    DN oggetto certificato di firma risponditore OCSP Qui viene mostrato il file del certificato OCSP caricato.
    Messaggio di annullamento Creare un messaggio di accesso personalizzato che verrà visualizzato nel caso in cui l'autenticazione stia impiegando troppo tempo. Se non si crea un messaggio personalizzato, il messaggio predefinito è Attempting to authenticate your credentials.
    Abilita collegamento per annullamento Quando l'autenticazione impiega troppo tempo, questa opzione offre agli utenti la possibilità di fare clic su Annulla per interrompere il tentativo di autenticazione e annullare l'accesso.

    Quando è abilitato il collegamento Annulla, alla fine del messaggio di errore dell'autenticazione visualizzato è presente la parola Annulla.

    URL server gestione dispositivi aziendali Immettere l'URL del server Mobile Device Management (MDM) per reindirizzare gli utenti quando l'accesso viene negato perché il dispositivo non è registrato in Workspace ONE UEM per la gestione di MDM. Questo URL viene visualizzato nel messaggio di errore di autenticazione non riuscita. Se non si immette un URL qui, viene visualizzato il messaggio di accesso negato generico.
  4. Fare clic su Salva.

Operazioni successive

  • Associare il metodo di autenticazione SSO mobile (per iOS) nel provider di identità integrato.