U kunt de ingebouwde identiteitsprovider configureren en een koppeling maken naar de verificatiemethode Mobiele SSO voor iOS die is geconfigureerd op de pagina Verificatiemethoden (via Identiteits- en toegangsbeheer > Beheren).

Voorwaarden

Configuratie van Mobiele SSO-verificatie (voor iOS) op de pagina Verificatiemethoden.

Procedure

  1. Ga op het tabblad Identiteits- en toegangsbeheer naar Beheren > Identiteitsproviders.
  2. Klik op Identiteitsprovider toevoegen en selecteer Ingebouwde IdP maken.

    Optie

    Beschrijving

    Naam van identiteitsprovider

    Voer de naam in van deze ingebouwde identiteitsproviderinstantie.

    Gebruikers

    Selecteer welke gebruikers u wilt verifiëren. De geconfigureerde directory's worden weergegeven.

    Netwerk

    De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.

    Verificatiemethoden

    De verificatiemethoden die zijn geconfigureerd voor de service worden weergegeven. Schakel het selectievakje in voor de iOS-verificatiemethode die u wilt koppelen aan deze ingebouwde identiteitsprovider. Voeg andere gewenste verificatiemethoden toe.

    Zorg voor Compliance van apparaat (met Workspace ONE UEM) en Wachtwoord (Workspace ONE UEM Connector) dat de optie is ingeschakeld op de pagina Workspace ONE UEM-configuratie.

  3. Klik op Certificaat downloaden in het gedeelte KDC-certificaat exporteren. Sla dit certificaat op als bestand dat kan worden geopend via de Workspace ONE UEM Console.

    U uploadt dit certificaat wanneer u het iOS-apparaatprofiel in Workspace ONE UEM configureert.

  4. Klik op Toevoegen.

Volgende stappen

  • Configureer de standaardbeleidsregel voor Kerberos-verificatie voor iOS-apparaten. Zorg ervoor dat deze verificatiemethode de eerste methode is die is ingesteld in de regel.

  • Ga naar de Workspace ONE UEM Console, configureer het iOS-apparaatprofiel in Workspace ONE UEM en voeg het uitgevercertificaat van het KDC-servercertificaat van VMware Identity Manager toe.