Apple iOS-profiel in AirWatch configureren met een Active Directory-certificaatautoriteit en certificaatsjabloon

Maak het Apple iOS-apparaatprofiel aan in AirWatch en implementeer het om de instellingen van de identiteitsprovider naar het apparaat te pushen. Dit profiel bevat de benodigde informatie om het apparaat verbinding te laten maken met de VMware-identiteitsprovider en het certificaat dat het apparaat gebruikt om te verifiëren. Schakel Single Sign-On in voor een naadloze toegang tot elke app zonder dat verificatie is vereist.

Voorwaarden

Mobiele SSO voor iOS is geconfigureerd in VMware Identity Manager.
iOS Kerberos-certificaatautoriteitbestand is opgeslagen op een computer die toegankelijk is via de AirWatch-beheerconsole.
Uw certificaatautoriteit en het certificaatsjabloon zijn goed geconfigureerd in AirWatch.
Lijst met URL's en id's van de applicatiesbundel die Mobiele SSO gebruiken voor iOS-verificatie op iOS-apparaten.

Procedure

Navigeer in de AirWatch-beheerconsole naar Apparaten >Profielen en bronnen > Profielen .
Selecteer Toevoegen > Profiel toevoegen en selecteer vervolgens Apple iOS.
Voer de naam in als iOSKerberos en configureer de instellingen Algemeen.

Selecteer in het linkernavigatievenster Verificatiegegevens > Configureren om de verificatiegegevens te configureren.

Optie	Beschrijving
Bron verificatiegegevens	Selecteer Gedefinieerde certificaatautoriteit in het vervolgkeuzemenu.
Certificaatautoriteit	Selecteer de certificaatautoriteit in de lijst in het vervolgkeuzemenu.
Certificaatsjabloon	Selecteer in het vervolgkeuzemenu het verzoeksjabloon dat verwijst naar de certificaatautoriteit. Dit is het certificaatsjabloon dat is gemaakt in Certificaatsjabloon in AirWatch toevoegen.

Klik op + in de hoek rechtsonder op de pagina en maak een tweede verificatiegegeven aan.
Selecteer Uploaden in het vervolgkeuzemenu Bron verificatiegegevens.
Voer een naam voor de verificatiegegevens in.
Klik op Uploaden om het basiscertifcaat van de KDC-server te uploaden dat is gedownload via de pagina Identiteits- en toegangsbeheer > Beheren > Identiteitsproviders > Ingebouwde Identiteitsprovider.
Selecteer in het linker navigatiedeelvenster Single Sign-On en klik op Configureren.

Voer de verbindingsinformatie in.

Optie	Beschrijving
Accountnaam	Voer `Kerberos` in.
Primaire naam Kerberos	Klik op + en selecteer {Registratie gebruiker}.
Gebied	Voer de realm-naam in die u hebt gebruikt toen u KDC in het VMware Identity Manager-apparaat initialiseerde. Bijvoorbeeld: EXAMPLE.COM.
Certificaat vernieuwen	Selecteer Certificaat #1 in het vervolgkeuzemenu. Dit is het CA-certificaat voor Active Directory dat oorspronkelijk is geconfigureerd met de verificatiegegevens.
URL-voorvoegsels	Voer de voorvoegsels van de URL in die overeen moeten komen om dit account te gebruiken voor Kerberos-verificatie over HTTP. Voer de URL van de VMware Identity Manager-server in als `https://myco.example.com`.
applicaties	Voer de lijst in met applicatiesidentiteiten die deze sign-on mogen gebruiken. Voer de eerste id van de applicatiesbundel in als `com.apple.mobilesafari` om Single Sign-On uit te voeren met een iOS ingebouwde Safari-browser. Ga door met het invoeren van id's voor de applicatiesbundel. De opgegeven applicaties moeten SAML-verificatie ondersteunen.

Klik op Opslaan en publiceren.

Resultaten

Nadat het iOS-profiel naar de apparaten van gebruikers is gepusht, kunnen gebruikers zich aanmelden bij Workspace ONE met behulp van de verificatiemethode Mobiele SSO voor iOS zonder dat ze hun verificatiegegevens hoeven in te voeren.

Volgende stappen

Maak een ander profiel aan om overige gewenste functies te configureren, zoals Web Clips om pictogrammen te maken voor Web Apps die van AirWatch naar startpagina's van iOS-apparaten of de appcatalogus worden gepusht.