ID プロバイダの設定をデバイスにプッシュするため、AirWatch で Apple iOS デバイス プロファイルを作成して展開します。このプロファイルには、デバイスを VMware の ID プロバイダに接続するために必要な情報と、デバイスが認証に使用する証明書が含まれます。シングル サインオンを有効にすると、アプリケーションごとに認証することなくシームレスにアクセスできます。

1. AirWatch 管理コンソールで、デバイス] > [プロファイルとリソース] > [プロファイル を順に移動します。
2. 追加 > プロファイルの追加 を選択し、Apple iOS を選択します。
3. iOSKerberos という名前を入力して、全般 の設定を構成します。
4. 左側のナビゲーション ペインで、資格情報 > 構成 の順に選択して認証情報を構成します。

   オプション	説明
   認証情報ソース	ドロップダウン メニューから 定義済み認証局 を選択します。
   認証局	ドロップダウン メニューのリストから認証局を選択します。
   証明書テンプレート	ドロップダウン メニューから、認証局を参照する要求テンプレートを選択します。これは、AirWatch の「証明書テンプレートの追加」で作成された証明書テンプレートです。

5. ページの右下隅にある + をもう一度クリックし、2 つ目の認証情報を作成します。
6. 資格情報ソース ドロップダウン メニューで、アップロード を選択します。
7. 認証情報名を入力します。
8. アップロード をクリックして、[ID とアクセス管理] > [管理] > [ID プロバイダ] > [組み込みの ID プロバイダ] ページからダウンロードされた KDC サーバ ルート証明書をアップロードします。
9. 左側のナビゲーション ペインで、シングル サインオン を選択して、構成 をクリックします。
10. 接続情報を入力します。

    オプション	説明
    アカウント名	Kerberos と入力します。
    Kerberos プリンシパル名	+ をクリックして {EnrollmentUser} を選択します。
    レルム	VMware Identity Manager アプライアンスで KDC を初期化したときに使用したレルム名を入力します。例：EXAMPLE.COM
    更新証明書	ドロップダウン メニューから 証明書 #1 を選択します。これは認証情報で最初に構成された Active Directory CA 証明書です。
    URL プレフィックス	このアカウントを使用するために、HTTP 経由の Kerberos 認証用に一致する必要のある URL プリフィックスを入力します。 次のように VMware Identity Manager サーバの URL を入力します。https://myco.example.com
    アプリケーション	このサインオンで使用を許可する一連のアプリケーション ID を入力します。iOS の組み込みの Safari ブラウザを使用してシングル サインオンを実行するには、com.apple.mobilesafariのように最初のアプリケーション バンドル ID を入力します。その後続けてアプリケーション バンドル ID を入力します。これらのアプリケーションは、SAML 認証をサポートしている必要があります。

11. 保存して公開 をクリックします。

タスクの結果

iOS プロファイルがユーザーのデバイスに正常にプッシュされたら、ユーザーは iOS 版モバイル SSO 認証方法を使用して、認証情報を入力することなく Workspace ONE にログインできます。

次のタスク

他の必要な機能を構成するには、別のプロファイルを作成します。たとえば、Web クリップを構成すれば、これを使用して Web アプリケーションのアイコンを作成し、AirWatch から iOS デバイスのホーム ページやアプリケーション カタログにプッシュすることができます。