KDC の管理または構成には VMware Identity Manager Cloud テナントは必要はありません。
オンプレミスの VMware Identity Manager サービスでは、2 つの KDC サービス オプションを使用できます。1 つは、管理コンソールからモバイル SSO 認証方法を有効にする前に VMware Identity Manager アプライアンスで初期化する組み込み KDC を使用するものです。もう 1 つは、VMware Identity Manager KDC クラウド ホスト型サービスを使用するものです。組み込み KDC の詳細については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。クラウド ホスト型 KDC サービスの使用方法については、クラウド ホスト型 KDC サービスの使用を参照してください。
Identity Manager が Windows 環境で AirWatch を使用して設定されている場合は、VMware Identity Manager クラウド ホスト型 KDC サービスを使用するように iOS モバイル認証方法を設定する必要があります。
AirWatch により管理された iOS 9 以降のデバイスのモバイル SSO 認証の実装では次の構成手順が必要です。
iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
Active Directory の証明書サービスを使用している場合は、Active Directory の証明書サービスで Kerberos 証明書配布用の認証局テンプレートを構成します。次に、Active Directory 認証局を使用するように AirWatch を構成します。AirWatch 管理コンソールで証明書テンプレートを追加します。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
AirWatch 認証局を使用している場合は、[VMware Identity Manager の統合] ページで証明書を有効にします。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
AirWatch 管理コンソールで、iOS デバイス プロファイルを構成し、シングル サインオンを有効にします。
iOS 版モバイル SSO 認証方法を構成します。
VMware Identity Manager 管理コンソールで、組み込みの ID プロバイダを構成し、iOS 版モバイル SSO 認証を関連付けます。