VMware Identity Manager サービスを最初に展開すると、ユーザー認証と管理に既存の Active Directory インフラストラクチャが使用されます。管理コンソールで、Kerberos、Certificate、RSA SecurID などの他の認証ソリューションをサービスに統合できます。AirWatch によって管理された iOS デバイスのモバイル SSO 認証では、管理コンソールから認証方法を有効にする前に、アプライアンスでキー配布センター (KDC) を手動で初期化します。

Kerberos 認証によって、ドメインに正常にログインしたユーザーは、認証を再度行わずにアプリケーション ポータルにアクセスできます。Kerberos を使用した iOS デバイスをサポートするため、VMware Identity Manager は組み込みの Kerberos 認証方法として iOS 版モバイル SSO を提供しています。これによって、コネクタやサードパーティ システムを使用せずに、組み込みの ID プロバイダ内で KDC にアクセスできます。

KDC を初期化してサービスを再起動したら、Kerberos クライアントが KDC を検索ができるように、パブリック DNS エントリを作成します。

iOS 版モバイル SSO 認証方法を使用するには、AirWatch と VMware Identity Manager サービスの両方を構成する必要があります。『VMware Identity Manager 管理ガイド』の「AirWatch が管理する iOS デバイス用の組み込みの Kerberos 認証の実装」を参照してください。