È possibile configurare il metodo di autenticazione SSO mobile per iOS dalla pagina Metodi di autenticazione della console di amministrazione. Selezionare il metodo di autenticazione SSO mobile (per iOS) da utilizzare nel provider di identità integrato.

Prerequisiti

  • File PEM o DER dell'autorità di certificazione utilizzati per emettere certificati agli utenti nel tenant di AirWatch.

  • Per il controllo della revoca, il certificato della firma del risponditore OCSP.

  • Per il servizio KDC selezionare il nome dell'area di autenticazione del servizio KDC. Se si utilizza il servizio KDC integrato, è necessario inizializzare KDC. Per dettagli relativi al servizio KDC integrato, vedere Installazione e configurazione di VMware Identity Manager.

Procedura

  1. Nella scheda Gestione identità e accessi, passare a Gestione > Metodi di autenticazione.
  2. Nella colonna Configura di SSO Mobile (per iOS), fare clic sull'icona.
  3. Configurare il metodo di autenticazione Kerberos.

    Opzione

    Descrizione

    Abilita autenticazione KDC

    Selezionare questa casella di controllo per attivare l'accesso degli utenti dotati di dispositivi iOS che supportano l'autenticazione Kerberos.

    Area di autenticazione

    Se si utilizza il servizio KDC ospitato nel cloud, immettere il nome dell'area di autenticazione supportata predefinita che viene fornito. Il testo di questo parametro deve essere tutto maiuscolo. Ad esempio, OP.VMWAREIDENTITY.COM

    Se si utilizza il servizio KDC integrato, viene visualizzato il nome dell'area di autenticazione configurato durante l'inizializzazione di KDC.

    Il valore dell'area di autenticazione è di sola lettura. Il nome dell'area di autenticazione immesso qui è il nome dell'area di autenticazione di Identity Manager per il tenant.

    Certificati CA intermedi e root

    Caricare il file del certificato della CA emittente. I formati file supportati sono PEM e DER.

    DN oggetto certificato CA caricati

    Il contenuto del file del certificato caricato viene visualizzato qui. È possibile caricare più di un file e all'elenco vengono aggiunti tutti i certificati inclusi.

    Abilita OCSP

    Selezionare la casella di controllo per utilizzare il protocollo di convalida del certificato OCSP (Online Certificate Status Protocol) per ottenere lo stato della revoca di un certificato.

    Invia nonce OCSP

    Selezionare questa casella di controllo se si desidera inviare l'identificativo univoco della richiesta OCSP nella risposta.

    Certificato di firma risponditore OCSP

    Caricare il certificato OCSP per il risponditore.

    Quando si utilizza AirWatch Certificate Authority, come certificato OCSP viene utilizzato il certificato dell'emittente. Caricare in questo punto anche il certificato di AirWatch.

    DN oggetto certificato di firma risponditore OCSP

    Qui viene mostrato il file del certificato OCSP caricato.

    Messaggio di annullamento

    Creare un messaggio di accesso personalizzato che verrà visualizzato nel caso in cui l'autenticazione stia impiegando troppo tempo. Se non si crea un messaggio personalizzato, il messaggio predefinito è Attempting to authenticate your credentials.

    Abilita collegamento per annullamento

    Quando l'autenticazione impiega troppo tempo, questa opzione offre agli utenti la possibilità di fare clic su Annulla per interrompere il tentativo di autenticazione e annullare l'accesso.

    Quando è abilitato il collegamento Annulla, alla fine del messaggio di errore dell'autenticazione visualizzato compare la scelta Annulla.

    URL server gestione dispositivi aziendali

    Immettere l'URL del server Mobile Device Management (MDM) per reindirizzare gli utenti quando l'accesso viene negato perché il dispositivo non è registrato in AirWatch per la gestione MDM. Questo URL viene visualizzato nel messaggio di errore di autenticazione non riuscita. Se non si immette un URL qui, viene visualizzato il messaggio di accesso negato generico.

  4. Fare clic su Salva.

Operazioni successive

  • Associare il metodo di autenticazione SSO mobile (per iOS) nel provider di identità integrato.

  • Configurare la regola del criterio di accesso predefinito per l'autenticazione Kerberos per i dispositivi iOS. Assicurarsi che questo metodo di autenticazione sia il primo metodo impostato nella regola.

  • Passare alla console di amministrazione di AirWatch e configurare il profilo del dispositivo iOS in AirWatch e aggiungere il certificato dell'emittente di certificati del server KDC da VMware Identity Manager.