ID プロバイダの設定をデバイスにプッシュするため、Workspace ONE UEM で Apple iOS デバイス プロファイルを作成して展開します。このプロファイルには、デバイスを VMware の ID プロバイダに接続するために必要な情報と、デバイスが認証に使用する証明書が含まれます。シングル サインオンを有効にすると、アプリケーションごとに認証することなくシームレスにアクセスできます。

1. Workspace ONE UEM コンソールで、[デバイス] > [プロファイルとリソース] > [プロファイル] の順に移動します。
2. [追加] > [プロファイルの追加] を選択し、[Apple iOS] を選択します。
3. iOSKerberos という名前を入力して、[全般] の設定を構成します。
4. 左側のナビゲーション ペインで、[資格情報] > [構成] の順に選択して認証情報を構成します。

   オプション	説明
   認証情報ソース	ドロップダウン メニューから [定義済み認証局] を選択します。
   認証局	ドロップダウン メニューのリストから認証局を選択します。
   証明書テンプレート	ドロップダウン メニューから、認証局を参照する要求テンプレートを選択します。これは、Workspace ONE UEM の「証明書テンプレートの追加」で作成された証明書テンプレートです。

5. ページの右下隅にある [+] をもう一度クリックし、2 つ目の認証情報を作成します。
6. [資格情報ソース] ドロップダウン メニューで、[アップロード] を選択します。
7. 認証情報名を入力します。
8. [アップロード] をクリックして、[ID とアクセス管理] > [管理] > [ID プロバイダ] > [組み込みの ID プロバイダ] ページからダウンロードされた KDC サーバ ルート証明書をアップロードします。
9. 左側のナビゲーション ペインで、[シングル サインオン] を選択して、[構成] をクリックします。
10. 接続情報を入力します。

    オプション	説明
    アカウント名	Kerberos と入力します。
    Kerberos プリンシパル名	[+] をクリックして [{EnrollmentUser}] を選択します。
    レルム	クラウドにテナントを展開する場合、テナントに Identity Manager レルム名を入力します。このパラメータのテキストは大文字で記入する必要があります。たとえば、VMWAREIDENTITY.COM のように記入します。 オンプレミス展開では、VMware Identity Manager アプライアンスで KDC を初期化したときに使用したレルム名を入力します。たとえば、EXAMPLE.COM です。
    更新証明書	ドロップダウン メニューから [証明書 #1] を選択します。これは認証情報で最初に構成された Active Directory CA 証明書です。
    URL プレフィックス	このアカウントを使用するために、HTTP 経由の Kerberos 認証用に一致する必要のある URL プリフィックスを入力します。 クラウドにテナントを展開する場合、VMware Identity Manager サーバ URL を https://<tenant>.vmwareidentity.<region> のように入力します。 ンプレミス展開では、VMware Identity Manager サーバ URL を https://myco.example.com のように入力します。
    アプリケーション	このサインオンで使用を許可する一連のアプリケーション ID を入力します。iOS の組み込みの Safari ブラウザを使用してシングル サインオンを実行するには、com.apple.mobilesafariのように最初のアプリケーション バンドル ID を入力します。その後続けてアプリケーション バンドル ID を入力します。これらのアプリケーションは、SAML 認証をサポートしている必要があります。

11. [保存して公開] をクリックします。

次のタスク

スマート グループにデバイス プロファイルを割り当てます。スマート グループは、どのプラットフォーム デバイス、およびユーザーが割り当てられたアプリケーション、ブック、遵守ポリシー、デバイス プロファイル、またはプロビジョニングを受信するかを決定するカスタマイズ可能なグループです。