U configureert de verificatiemethode Mobiele SSO voor iOS op de pagina Verificatiemethoden van de beheerconsole. Selecteer de verificatiemethode Mobiele SSO (voor iOS) in de ingebouwde identiteitsprovider.

Voorwaarden

  • Een PEM- of DER-bestand van de certificaatautoriteit wordt gebruikt om certificaten aan gebruikers uit te geven in de AirWatch-tenant.

  • Het ondertekeningscertificaat van OCSP-responder voor intrekkingscontrole.

  • Voor de geselecteerde KDC-service de realmnaam van de KDC-service. Als de ingebouwde KDC-service wordt gebruikt, moet het KDC worden geïnitialiseerd. Zie VMware Identity Manager installeren en configureren voor informatie over het ingebouwde KDC.

Procedure

  1. Ga op het tabblad Identiteits- en toegangsbeheer naar Beheren > Verificatiemethoden.
  2. Klik op het pictogram in de configuratiekolom voor Mobiele SSO (voor iOS).
  3. Configureer de Kerberos-verificatiemethode.

    Optie

    Beschrijving

    KDC-verificatie inschakelen

    Selecteer dit selectievakje zodat gebruikers zich kunnen aanmelden via iOS-apparaten die Kerberos-verificatie ondersteunen.

    Realm

    Als u het in de cloud gehoste KDC gebruikt, voert u de vooraf gedefinieerde ondersteunde realmnaam in die u hebt ontvangen. Gebruik hoofdletters voor de tekst in deze parameter. Bijvoorbeeld: OP.VMWAREIDENTITY.COM

    Als u het ingebouwde KDC gebruikt, wordt de realmnaam weergegeven die u hebt geconfigureerd toen u de KDC-weergaven hebt geïnitialiseerd.

    CA-certificaten op basis- en tussenniveau

    Upload het certificaatbestand van de certificaatautoriteituitgever. De bestandsindeling kan PEM of DER zijn.

    Onderwerp-DN's van CA-certificaat geüpload

    De inhoud van het geüploade certificaatbestand wordt hier weergegeven. Er kunnen meerdere bestanden worden geüpload en alle certificaten die zijn inbegrepen, worden toegevoegd aan de lijst.

    OCSP inschakelen

    Schakel het selectievakje in om het certificaatvalidatieprotocol (Online Certificate Status Protocol, OCSP) te gebruiken om de intrekkingsstatus van een certificaat op te halen.

    OCSP Nonce verzenden

    Schakel dit selectievakje in als u wilt dat de unieke id van de OCSP-aanvraag in het antwoord wordt verzonden.

    Ondertekeningscertificaat van OCSP-responder

    Upload het OCSP-certificaat voor de responder.

    Wanneer u de AirWatch-certificaatautoriteit gebruikt, wordt het certificaat van de uitgever gebruikt als het OCSP-certificaat. Upload hier ook het AirWatch-certificaat.

    Onderwerp-DN van ondertekeningscertificaat van OCSP-responder

    Hier wordt het geüploade OCSP-certificaatbestand ondergebracht.

    Koppeling annuleren inschakelen

    Wanneer de verificatie te lang duurt, geeft u de gebruiker de mogelijkheid om op Annuleren te klikken om de verificatiepoging te stoppen en het aanmelden te annuleren.

    Wanneer Koppeling annuleren is ingeschakeld, wordt Annuleren weergegeven aan het einde van het foutbericht van de verificatie dat wordt weergegeven.

    Bericht annuleren

    Maak een aangepast bericht dat wordt weergegeven wanneer de Kerberos-verificatie te lang duurt. Wanneer u geen aangepast bericht maakt, is het standaardbericht Attempting to authenticate your credentials.
  4. Klik op Opslaan.

Volgende stappen

  • Koppel de verificatiemethode Mobiele SSO (voor iOS) in de ingebouwde identiteitsprovider.

  • Klik op Certificaat downloaden in het gedeelte KDC-certificaat exporteren. Sla dit certificaat als een bestand op dat kan worden geopend via de AirWatch-beheerconsole. U uploadt dit certificaat wanneer u het iOS-apparaatprofiel in AirWatch configureert.

  • Configureer de standaardbeleidsregel voor Kerberos-verificatie voor iOS-apparaten. Zorg ervoor dat deze verificatiemethode de eerste methode is die is ingesteld in de regel.

  • Ga naar de AirWatch-beheerconsole en configureer het iOS-apparaatprofiel in AirWatch en voeg het uitgevercertificaat van het KDC-servercertificaat van Identity Manager toe.