iOS 디바이스 인증의 경우 VMware Identity Manager는 VMware Identity Manager 서비스에 기본 제공되는 ID 제공자를 사용하여 모바일 SSO 인증에 대한 액세스를 제공합니다. 이 iOS 디바이스 인증 방법에서는 커넥터 또는 타사 시스템을 사용하지 않고 KDC(키 배포 센터)를 사용합니다. Kerberos 인증은 도메인에 로그인한 사용자가 추가 인증 없이 해당 Workspace ONE 애플리케이션 포털에 액세스할 수 있도록 합니다.

VMware Identity Manager 클라우드 테넌트는 KDC를 관리하거나 구성할 필요가 없습니다.

온-프레미스로 배포되는 VMware Identity Manager 서비스에서는 2가지 KDC 서비스 옵션을 사용할 수 있습니다. 한 가지 옵션은 관리 콘솔에서 모바일 SSO 인증 방법을 사용하도록 설정하기 전에 VMware Identity Manager 장치에서 초기화하는 기본 제공 KDC를 사용하는 것입니다. 나머지 한 가지 옵션은 VMware Identity Manager KDC 클라우드 호스팅 서비스를 사용하는 것입니다. 기본 제공 KDC에 대한 자세한 내용은 "VMware Identity Manager 설치 및 구성" 가이드를 참조하십시오. 클라우드 호스팅 KDC 서비스를 사용하려면 클라우드 호스팅된 KDC 서비스 사용을 참조하십시오.

Windows 환경에서 Identity Manager가 AirWatch로 구성되면 VMware Identity Manager 클라우드 호스팅 KDC 서비스를 사용하도록 iOS 모바일 인증 방법을 구성해야 합니다.

AirWatch 관리 iOS 9 이상 디바이스에 대한 모바일 SSO 인증을 구현하려면 다음 구성 단계가 필요합니다.

  • iOS용 모바일 SSO를 구성할 발급자 인증서를 다운로드합니다.

    • Active Directory 인증서 서비스를 사용하는 경우 Active Directory 인증서 서비스에서 Kerberos 인증서 배포를 위한 CA(인증 기관) 템플릿을 구성합니다. 그런 다음 Active Directory CA(인증 기관)를 사용하도록 AirWatch를 구성합니다. AirWatch 관리 콘솔에서 인증서 템플릿을 추가합니다. iOS용 모바일 SSO를 구성할 발급자 인증서를 다운로드합니다.

    • AirWatch 인증 기관을 사용하는 경우에는 [VMware Identity Manager 통합] 페이지에서 인증서를 사용하도록 설정합니다. iOS용 모바일 SSO를 구성할 발급자 인증서를 다운로드합니다.

  • AirWatch 관리 콘솔에서 iOS 디바이스 프로파일을 구성하고 단일 로그인을 사용하도록 설정합니다.

  • 모바일 SSO(iOS) 인증 방법을 구성합니다.

  • VMware Identity Manager 관리 콘솔에서 기본 제공 ID 제공자를 구성한 후 iOS용 모바일 SSO 인증을 연결합니다.