iOS デバイス認証の場合、VMware Identity Manager は VMware Identity Manager サービスに組み込まれた ID プロバイダを使用してモバイル SSO 認証へのアクセスを提供します。iOS デバイスのためのこの認証方法は、コネクタまたはサードパーティのシステムを使用しないキー配布センター (KDC) を使用します。Kerberos 認証によって、ドメインに正常にログインしたユーザーは、認証を再度行わずに Workspace ONE アプリケーション ポータルにアクセスできます。

KDC の管理または構成には VMware Identity Manager Cloud テナントは必要はありません。

オンプレミスの VMware Identity Manager サービスでは、2 つの KDC サービス オプションを使用できます。1 つは、管理コンソールからモバイル SSO 認証方法を有効にする前に VMware Identity Manager アプライアンスで初期化する組み込み KDC を使用するものです。もう 1 つは、VMware Identity Manager KDC クラウド ホスト型サービスを使用するものです。組み込み KDC の詳細については、『VMware Identity Manager のインストールと構成』ガイドを参照してください。クラウド ホスト型 KDC サービスの使用方法については、クラウド ホスト型 KDC サービスの使用を参照してください。

Identity Manager が Windows 環境で AirWatch を使用して設定されている場合は、VMware Identity Manager クラウド ホスト型 KDC サービスを使用するように iOS モバイル認証方法を設定する必要があります。

AirWatch により管理された iOS 9 以降のデバイスのモバイル SSO 認証の実装では次の構成手順が必要です。

  • iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。

    • Active Directory の証明書サービスを使用している場合は、Active Directory の証明書サービスで Kerberos 証明書配布用の認証局テンプレートを構成します。次に、Active Directory 認証局を使用するように AirWatch を構成します。AirWatch 管理コンソールで証明書テンプレートを追加します。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。

    • AirWatch 認証局を使用している場合は、[VMware Identity Manager の統合] ページで証明書を有効にします。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。

  • AirWatch 管理コンソールで、iOS デバイス プロファイルを構成し、シングル サインオンを有効にします。

  • iOS 版モバイル SSO 認証方法を構成します。

  • VMware Identity Manager 管理コンソールで、組み込みの ID プロバイダを構成し、iOS 版モバイル SSO 認証を関連付けます。