AirWatch에서 Apple iOS 디바이스 프로파일을 만들고 배포하여 ID 제공자 설정을 디바이스에 푸시합니다. 이 프로파일에는 디바이스가 VMware ID 제공자에 연결하는 데 필요한 정보와 디바이스가 인증하는 데 사용하는 인증서가 포함되어 있습니다. 각 앱에 대해 인증을 요구하지 않고 원활한 액세스가 가능하도록 Single Sign-On을 사용하도록 설정합니다.

1. AirWatch 관리 콘솔에서 디바이스 >프로파일 및 리소스 > 프로파일로 이동합니다.
2. 추가 > 프로파일 추가를 선택하고 Apple iOS를 선택합니다.
3. 이름으로 iOSKerberos를 입력하고 일반 설정을 구성합니다.
4. 왼쪽 탐색 창에서 자격 증명 > 구성을 선택하여 자격 증명을 구성합니다.

   옵션	설명
   자격 증명 소스	드롭다운 메뉴에서 정의된 인증서 기관을 선택합니다.
   CA(인증 기관)	드롭다운 메뉴의 목록에서 인증 기관을 선택합니다.
   인증서 템플릿	드롭다운 메뉴에서 인증 기관을 참조하는 요청 템플릿을 선택합니다. 이는 AirWatch의 [인증서 템플릿 추가]에서 만들어진 인증서 템플릿입니다.

5. 페이지 오른쪽 아래 모서리의 +를 다시 클릭하고 두 번째 자격 증명을 만듭니다.
6. 자격 증명 소스 드롭다운 메뉴에서 업로드를 선택합니다.
7. 자격 증명 이름을 입력합니다.
8. 업로드를 클릭하여 [ID 및 액세스 관리] > [관리] > [ID 제공자] > [기본 제공 ID 제공자] 페이지에서 다운로드한 KDC 서버 루트 인증서를 업로드합니다.
9. 왼쪽 탐색 창에서 Single Sign-On을 선택하고 구성을 클릭합니다.
10. 연결 정보를 입력합니다.

    옵션	설명
    계정 이름	Kerberos를 입력합니다.
    Kerberos 계정 이름	+를 클릭하고 {EnrollmentUser}를 선택합니다.
    영역	VMware Identity Manager 장치에서 KDC를 초기화할 때 사용한 영역 이름을 입력합니다. 예: EXAMPLE.COM
    갱신 인증서	드롭다운 메뉴에서 Certificate#1을 선택합니다. 이는 처음에 자격 증명에서 구성된 Active Directory CA 인증서입니다.
    URL 접두사	HTTP를 통한 Kerberos 인증에 이 계정을 사용하기 위해 일치해야 하는 URL 접두사를 입력합니다. VMware Identity Manager 서버 URL을 https://myco.example.com으로 입력합니다.
    애플리케이션	이 로그온을 사용하도록 허용되는 애플리케이션 ID 목록을 입력합니다. iOS 기본 제공 Safari 브라우저를 사용하여 Single Sign-On을 수행하려면 첫 번째 애플리케이션 번들 ID를 com.apple.mobilesafari로 입력합니다. 애플리케이션 번들 ID를 계속 입력합니다. 나열된 애플리케이션은 SAML 인증을 지원해야 합니다.

11. 저장 및 게시를 클릭합니다.

결과

iOS 프로파일이 사용자 디바이스에 성공적으로 푸시되면 사용자는 자격 증명을 입력하지 않고도 iOS용 모바일 SSO 인증 방법을 사용하여 VMware Identity Manager에 로그온할 수 있습니다.

다음에 수행할 작업

또 다른 프로파일을 만들어 원하는 다른 기능을 구성합니다(예: AirWatch에서 iOS 디바이스 홈 페이지 또는 앱 카탈로그에 푸시하는 웹 앱용 아이콘을 만들기 위한 웹 클립).