管理コンソールの [認証方法] ページから iOS 版モバイル SSO 認証方法を設定します。組み込み ID プロバイダで使用するモバイル SSO(iOS 版)認証方法を選択します。

前提条件

  • AirWatch テナントでユーザーへの証明書発行に使用する認証局の PEM または DER ファイル

  • 取り消し確認用の OCSP レスポンダの署名証明書

  • KDC サービスの場合は、KDC サービスのレルム名を選択します。組み込み KDC サービスを使用している場合は、KDC を初期化する必要があります。組み込み KDC の詳細については、『VMware Identity Manager のインストールと構成』を参照してください。

手順

  1. [ID とアクセス管理] タブで、管理 > 認証方法 の順に移動します。
  2. モバイル SSO (iOS 版) の [構成] 列でアイコンをクリックします。
  3. Kerberos 認証方法を構成します。

    オプション

    説明

    KDC 認証を有効にする

    このチェック ボックスをオンにすると、Kerberos 認証をサポートする iOS デバイスを使用して、ユーザーがログインできるようになります。

    レルム

    クラウド ホスト型の KDC を使用している場合は、提供されている定義済みでサポート対象のレルム名を入力します。このパラメータのテキストはすべて大文字で入力する必要があります。たとえば、OP.VMWAREIDENTITY.COM のようになります。

    組み込み KDC を使用している場合は、KDC を初期化したときに設定したレルム名が表示されます。

    レルムの値は読み取り専用です。ここで入力したレルムは、テナントの Identity Manager レルム名です。

    ルートおよび中間 CA 証明書

    認証局の発行者証明書ファイルをアップロードします。ファイル形式には PEM または DER のいずれかを使用できます。

    アップロードされた CA 証明書サブジェクト DN

    アップロードされた証明書ファイルの内容が表示されます。複数のファイルをアップロードすることができ、アップロードに含まれるすべての証明書がリストに追加されます。

    OCSP の有効化

    証明書検証プロトコルとして Online Certificate Status Protocol (OCSP) を使用して、証明書の失効ステータスを取得するには、このチェック ボックスをオンにします。

    OCSP Nonce を送信する

    応答時に、OCSP 要求の一意の ID を送信する場合は、このチェック ボックスをオンにします。

    OCSP レスポンダの署名証明書

    レスポンダの OCSP 証明書をアップロードします。

    AirWatch 認証局を使用しているときは、発行者証明書が OCSP 証明書として使用されます。この場合も同様に AirWatch 証明書をアップロードします。

    OCSP レスポンダの署名証明書サブジェクト DN

    アップロードされた OCSP 証明書ファイルが表示されます。

    キャンセル メッセージ

    認証が長時間におよぶ場合に表示するカスタムのログイン メッセージを作成します。カスタム メッセージを作成しない場合、デフォルトのメッセージは「Attempting to authenticate your credentials」になります。

    リンクのキャンセルを有効にする

    認証が長時間に及ぶ場合に、ユーザーが [キャンセル] をクリックして認証を停止し、ログインをキャンセルできます。

    キャンセル リンクを有効にすると、表示される認証エラー メッセージの最後に [キャンセル] が表示されます。

    エンタープライズ デバイス管理サーバの URL

    デバイスが モバイル デバイス管理 (MDM) 用の AirWatch に登録されていないためにアクセスが拒否される場合は、MDM サーバの URL を入力してユーザーをリダイレクトします。この URL は、認証失敗のエラー メッセージに表示されます。ここに URL を入力しない場合、一般的なアクセス拒否のメッセージが表示されます。

  4. 保存 をクリックします。

次のタスク

  • 組み込み ID プロバイダのモバイル SSO (iOS 版) 認証方法を関連付けます。

  • iOS デバイスの Kerberos 認証用にデフォルトのアクセス ポリシー ルールを構成します。この認証方法が、ルール内で最初の認証方法となるようにセットアップします。

  • AirWatch 管理コンソールに移動し、AirWatch で iOS デバイス プロファイルを設定して、VMware Identity Manager から KDC サーバ証明書の発行者証明書を追加します。