管理コンソールの [認証方法] ページから iOS 版モバイル SSO 認証方法を設定します。組み込み ID プロバイダにモバイル SSO 認証方法を関連付けます。

iOS デバイスの場合は、サービスを Kerberos と統合します。Kerberos 認証によって、ドメインに正常にログインしたユーザーは、認証を再度行わずにアプリケーション ポータルにアクセスできます。

VMware Identity Managerは、Identity Manager サービスに組み込まれている ID プロバイダを使用してモバイル SSO 認証へのアクセスを提供します。iOS デバイスのためのこの認証方法は、コネクタまたはサードパーティのシステムを使用しないキー配布センター (KDC) を使用します。

VMware Identity Managerサービスでは、Kerberos は 2 つの方法のいずれかで統合できます。

  • VMware Identity Managerクラウド ホスト型サービスとしての KDC。クラウドで KDC を使用する場合は、iOS 認証アダプタ ページで適切なレルム名を選択する必要があります。

    注:

    クラウドでホストされる KDC サービスは、Windows 環境で AirWatch を使用して VMware Identity Manager を展開する場合の唯一のオプションです。

  • アプライアンス上の組み込み KDC。組み込み KDC を使用する場合は、アプライアンス上で KDC を初期化し、パブリック DNS エントリを作成して Kerberos クライアントが KDC を検出できるようにする必要があります。