È possibile configurare il metodo di autenticazione SSO mobile per iOS dalla pagina Metodi di autenticazione della console di amministrazione. Selezionare il metodo di autenticazione SSO mobile (per iOS) da utilizzare nel provider di identità integrato.

1. Nella scheda Gestione identità e accessi, passare a Gestione > Metodi di autenticazione.
2. Nella colonna Configura di SSO Mobile (per iOS), fare clic sull'icona.
3. Configurare il metodo di autenticazione Kerberos.

   Opzione	Descrizione
   Abilita autenticazione KDC	Selezionare questa casella di controllo per attivare l'accesso degli utenti dotati di dispositivi iOS che supportano l'autenticazione Kerberos.
   Area di autenticazione	Se si utilizza il servizio KDC ospitato nel cloud, immettere il nome dell'area di autenticazione supportata predefinita che viene fornito. Il testo di questo parametro deve essere tutto maiuscolo. Ad esempio, OP.VMWAREIDENTITY.COM Se si utilizza il servizio KDC integrato, viene visualizzato il nome dell'area di autenticazione configurato durante l'inizializzazione di KDC. Il valore dell'area di autenticazione è di sola lettura. Il nome dell'area di autenticazione immesso qui è il nome dell'area di autenticazione di Identity Manager per il tenant.
   Certificati CA intermedi e root	Caricare il file del certificato della CA emittente. I formati file supportati sono PEM e DER.
   DN oggetto certificato CA caricati	Il contenuto del file del certificato caricato viene visualizzato qui. È possibile caricare più di un file e all'elenco vengono aggiunti tutti i certificati inclusi.
   Abilita OCSP	Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.
   Invia nonce OCSP	Selezionare questa casella di controllo se si desidera inviare l'identificativo univoco della richiesta OCSP nella risposta.
   Certificato di firma risponditore OCSP	Caricare il certificato OCSP per il risponditore. Quando si utilizza AirWatch Certificate Authority, come certificato OCSP viene utilizzato il certificato dell'emittente. Caricare in questo punto anche il certificato di AirWatch.
   DN oggetto certificato di firma risponditore OCSP	Qui viene mostrato il file del certificato OCSP caricato.
   Messaggio di annullamento	Creare un messaggio di accesso personalizzato che verrà visualizzato nel caso in cui l'autenticazione stia impiegando troppo tempo. Se non si crea un messaggio personalizzato, il messaggio predefinito è Attempting to authenticate your credentials.
   Abilita collegamento per annullamento	Quando l'autenticazione impiega troppo tempo, questa opzione offre agli utenti la possibilità di fare clic su Annulla per interrompere il tentativo di autenticazione e annullare l'accesso. Quando è abilitato il collegamento Annulla, alla fine del messaggio di errore dell'autenticazione visualizzato compare la scelta Annulla.
   URL server gestione dispositivi aziendali	Immettere l'URL del server Mobile Device Management (MDM) per reindirizzare gli utenti quando l'accesso viene negato perché il dispositivo non è registrato in AirWatch per la gestione MDM. Questo URL viene visualizzato nel messaggio di errore di autenticazione non riuscita. Se non si immette un URL qui, viene visualizzato il messaggio di accesso negato generico.

4. Fare clic su Salva.

Operazioni successive

• Associare il metodo di autenticazione SSO mobile (per iOS) nel provider di identità integrato.

• Configurare la regola del criterio di accesso predefinito per l'autenticazione Kerberos per i dispositivi iOS. Assicurarsi che questo metodo di autenticazione sia il primo metodo impostato nella regola.

• Passare alla console di amministrazione di AirWatch e configurare il profilo del dispositivo iOS in AirWatch e aggiungere il certificato dell'emittente di certificati del server KDC da VMware Identity Manager.