組み込み ID プロバイダを設定し、[ID とアクセス管理] > [認証方法] ページで設定した iOS 版モバイル SSO 認証方法を関連付けることができます。

前提条件

[認証方法] ページで設定されている iOS 版モバイル SSO 認証。

手順

  1. [ID とアクセス管理] タブで、管理 > ID プロバイダ の順に移動します。
  2. ID プロバイダを追加 をクリックして、組み込み IDP を作成 を選択します。

    オプション

    説明

    ID プロバイダ名

    この組み込み ID プロバイダ インスタンスの名前を入力します。

    ユーザー

    認証するユーザーを選択します。構成されたディレクトリがリストされます。

    ネットワーク

    サービスに構成されている既存のネットワーク範囲が表示されます。各ユーザーの IP アドレスに基づいて、認証時に ID プロバイダ インスタンスが使用するネットワーク範囲を選択します。

    認証方法

    サービスで構成されている認証方法が表示されます。この組み込み ID プロバイダに関連付ける iOS 版認証方法のチェック ボックスを選択します。その他のすべての認証方法を追加します。

    デバイス コンプライアンス (AirWatch) とパスワード(AirWatch コネクタ)については、[AirWatch の構成] ページでオプションが有効になっていることを確認してください。

  3. [KDC 証明書のエクスポート] セクションで、証明書をダウンロード をクリックします。この証明書を、AirWatch 管理者コンソールからアクセス可能なファイルに保存します。

    この証明書は、AirWatch で iOS デバイス プロファイルを設定するときにアップロードします。

  4. 追加 をクリックします。

次のタスク

  • iOS デバイスの Kerberos 認証用にデフォルトのアクセス ポリシー ルールを構成します。この認証方法が、ルール内で最初の認証方法となるようにセットアップします。

  • AirWatch 管理者コンソールに移動し、AirWatch で iOS デバイス プロファイルを設定して、VMware Identity Manager から KDC サーバ証明書の発行者証明書を追加します。