Active Directory 認証局の代わりに AirWatch 認証局を使用して、AirWatch で管理される iOS 9 モバイル デバイスに対し、組み込みの Kerberos 認証を使用するシングル サインオンをセットアップできます。AirWatch 管理コンソールで AirWatch 認証局を有効にし、CA の発行者証明書をエクスポートして、VMware Identity Manager サービスで使用できます。

AirWatch 認証局は Simple Certificate Enrollment Protocol (SCEP) に準拠するように設計されており、SCEP をサポートする AirWatch 管理デバイスで使用されます。VMware Identity Manager と AirWatch の統合では、プロファイルの一部として iOS 9 モバイル デバイスに証明書を発行するために、AirWatch 認証局を使用します。

AirWatch 認証局の発行者ルート証明書は、OCSP の署名証明書でもあります。