Voor iOS-apparaatverificatie gebruikt VMware Identity Manager een identiteitsprovider die is ingebouwd in de VMware Identity Manager-service om toegang te bieden tot Mobiele SSO-verificatie. Deze verificatiemethode voor iOS-apparaten gebruikt een Key Distribution Center (KDC) zonder een connector of een onafhankelijk systeem te gebruiken. Kerberos-verificatie biedt gebruikers die zijn aangemeld bij hun domein, toegang tot hun Workspace ONE-applicatieportal zonder dat ze om aanvullende verificatiegegevens worden gevraagd.

VMware Identity Manager Cloud-tenants hoeven het KDC niet te beheren of te configureren.

Voor de VMware Identity Manager-service op locatie zijn twee KDC-serviceopties beschikbaar. Eén optie is het gebruik van het ingebouwde KDC dat u initialiseert in de VMware Identity Manager-appliance voordat u de verificatiemethode Mobiele SSO inschakelt in de beheerconsole. De tweede optie is het gebruik van de in de cloud gehoste KDC-service van VMware Identity Manager. Voor meer informatie over het ingebouwde KDC raadpleegt u de gids VMware Identity Manager installeren en configureren. Zie In de cloud gehoste KDC-service gebruiken als u de in de cloud gehoste KDC-service wilt gebruiken.

Wanneer Identity Manager is geconfigureerd met AirWatch in een Windows-omgeving, moet de verificatiemethode Mobiel voor iOS zijn geconfigureerd voor gebruik van de in de cloud gehoste KDC-service van VMware Identity Manager.

Voor het implementeren van de verificatiemethode Mobiele SSO voor door AirWatch beheerde iOS-apparaten versie 9 of hoger zijn de volgende configuratiestappen vereist.

  • Download het certificaat van de uitgever om Mobiele SSO voor iOS te configureren.

    • Wanneer u Active Directorycertificaatservices gebruikt, configureert u een certificaatautoriteitsjabloon voor de distributie van het Kerberos-certificaat in de Active Directorycertificaatservices. Vervolgens configureert u AirWatch om de Active Directorycertificaatautoriteit te gebruiken. Voeg het certificaatsjabloon toe in de AirWatch-beheerconsole. Download het uitgevercertificaat om Mobiele SSO voor iOS te configureren.

    • Wanneer u AirWatch-certificaatautoriteit gebruikt, schakelt u Certificaten op de pagina VMware Identity Manager Integraties in. Download het uitgevercertificaat om Mobiele SSO voor iOS te configureren.

  • Configureer het iOS-apparaatprofiel en schakel Single Sign-On via de AirWatch-beheerconsole in.

  • Configureer de verificatiemethode Mobiele SSO voor iOS.

  • Configureer de ingebouwde identiteitsprovider en koppel de verificatiemethode Mobiele SSO voor iOS in de VMware Identity Manager-beheerconsole.