iOS デバイス認証の場合、VMware Identity Manager は Identity Manager サービスに組み込まれた ID プロバイダを使用してモバイル SSO 認証へのアクセスを提供します。この認証方法は、コネクタまたはサードパーティのシステムを使用しないキー配布センター (KDC) を使用します。管理コンソールで Kerberos を有効にする前に、VMware Identity Manager に組み込まれている ID プロバイダの KDC サービスを初期化する必要があります。
AirWatch により管理された iOS 9 デバイスのモバイル SSO 認証の実装では次の構成手順が必要です。
注:
モバイル SSO 認証は、iOS 9 以降を実行する iOS デバイスでサポートされます。
VMware Identity Manager アプライアンスの Key Distribution Center (KDC) を初期化します。インストール ガイドの「iOS デバイスでの Kerberos 認証の使用準備」の章を参照してください。
Active Directory の証明書サービスを使用している場合は、Active Directory の証明書サービスで Kerberos 証明書配布用の認証局テンプレートを構成します。次に、Active Directory 認証局を使用するように AirWatch を構成します。AirWatch 管理コンソールで証明書テンプレートを追加します。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
AirWatch 認証局を使用している場合は、[VMware Identity Manager の統合] ページで証明書を有効にします。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
VMware Identity Manager 管理コンソールで、組み込みの ID プロバイダを構成し、iOS 版モバイル SSO 認証を有効にして構成します。
AirWatch 管理コンソールで、iOS デバイス プロファイルを構成し、シングル サインオンを有効にします。
