AirWatch での AirWatch 認証局を使用した Apple iOS プロファイルの構成

ID プロバイダの設定をデバイスにプッシュするため、AirWatch で Apple iOS デバイスプロファイルを作成して展開します。このプロファイルには、デバイスを VMware の ID プロバイダに接続するために必要な情報と、デバイスが認証に使用する証明書が含まれます。

前提条件

Identity Manager に構成された組み込みの Kerberos 認証
AirWatch 管理コンソールからアクセス可能なコンピュータに保存された VMware Identity Manager KDC サーバのルート証明書ファイル。
AirWatch 管理コンソールの [システム] > [エンタープライズ統合] > [VMware Identity Manager] ページで有効にし、ダウンロードした証明書。
iOS デバイスの組み込みの Kerberos 認証を使用する URL とアプリケーションバンドル ID のリスト。

AirWatch 管理コンソールで、デバイス] > [プロファイルとリソース] > [プロファイル] > [プロファイルの追加の順に移動し、Apple iOS を選択します。
プロファイルの全般設定を構成し、デバイスの名前として iOSKerberos と入力します。

左側のナビゲーションペインで、SCEP > 構成の順に選択して認証情報を構成します。

オプション	説明
認証情報ソース	ドロップダウンメニューから AirWatch 認証局を選択します。
認証局	ドロップダウンメニューから AirWatch 認証局を選択します。
証明書テンプレート	シングルサインオンを選択して、AirWatch 認証局が発行する証明書のタイプを設定します。

資格情報] > [構成をクリックして、2 番目の証明書を作成します。
資格情報ソースドロップダウンメニューで、アップロードを選択します。
iOS Kerberos 認証情報名を入力します。
アップロードをクリックして、[ID とアクセス管理] > [管理] > [ID プロバイダ] > [組み込みの ID プロバイダ] ページからダウンロードされた VMware Identity Manager KDC サーバルート証明書をアップロードします。
左側のナビゲーションペインで、シングルサインオンを選択します。

接続情報を入力します。

オプション	説明
アカウント名	`Kerberos` と入力します。
Kerberos プリンシパル名	+ をクリックして {EnrollmentUser} を選択します。
レルム	VMware Identity Manager アプライアンスで KDC を初期化したときに使用したレルム名を入力します。例：`EXAMPLE.COM`
更新証明書	iOS 8 以降のデバイスでは、ユーザーのシングルサインオンセッションの有効期限が切れた場合に、ユーザーの操作を必要とせずに、ユーザーを自動的に再認証するために使用する証明書を選択します。
URL プレフィックス	このアカウントを使用するために、HTTP 経由の Kerberos 認証用に一致する必要のある URL プリフィックスを入力します。次のように VMware Identity Manager サーバの URL を入力します。`https://myco.example.com`
アプリケーション	このログインで使用を許可する一連のアプリケーション ID を入力します。iOS の組み込みの Safari ブラウザを使用してシングルサインオンを実行するには、`com.apple.mobilesafari` のように最初のアプリケーションバンドル ID を入力します。その後続けてアプリケーションバンドル ID を入力します。これらのアプリケーションは、SAML 認証をサポートしている必要があります。

iOS プロファイルがユーザーのデバイスに正常にプッシュされたら、ユーザーは組み込みの Kerberos 認証方法を使用して、認証情報を入力することなく VMware Identity Manager にログインできます。

別のプロファイルを作成して、他の必要な機能を iOS Kerberos に構成します。たとえば、Web クリップを構成すれば、これを使用して Web アプリケーションアイコンを作成し、AirWatch から iOS デバイスのホームページやアプリケーションカタログにプッシュすることができます。