U kunt de ingebouwde identiteitsprovider configureren en een koppeling maken naar de verificatiemethode Mobiele SSO voor iOS die is geconfigureerd op de pagina Verificatiemethoden (via Identiteits- en toegangsbeheer > Beheren).

1. Ga op het tabblad Identiteits- en toegangsbeheer naar Beheren > Identiteitsproviders.
2. Klik op Identiteitsprovider toevoegen en selecteer Ingebouwde IdP maken.

   Optie	Beschrijving
   Naam van identiteitsprovider	Voer de naam in van deze ingebouwde identiteitsproviderinstantie.
   Gebruikers	Selecteer welke gebruikers u wilt verifiëren. De geconfigureerde directory's worden weergegeven.
   Netwerk	De bestaande netwerkbereiken die zijn geconfigureerd in de service worden weergegeven. Selecteer de netwerkbereiken voor de gebruikers, op basis van hun IP-adressen, die u voor verificatie wilt omleiden naar deze identiteitsproviderinstantie.
   Verificatiemethoden	De verificatiemethoden die zijn geconfigureerd voor de service worden weergegeven. Schakel het selectievakje in voor de iOS-verificatiemethode die u wilt koppelen aan deze ingebouwde identiteitsprovider. Voeg andere gewenste verificatiemethoden toe. Zorg voor Compliance van apparaat (met AirWatch) en Wachtwoord (AirWatch Connector) dat de optie is ingeschakeld op de pagina AirWatch-configuratie.

3. Klik op Certificaat downloaden in het gedeelte KDC-certificaat exporteren. Sla dit certificaat als een bestand op dat kan worden geopend via de AirWatch-beheerconsole.

   U uploadt dit certificaat wanneer u het iOS-apparaatprofiel in AirWatch configureert.

4. Klik op Toevoegen.

Volgende stappen

• Configureer de standaardbeleidsregel voor Kerberos-verificatie voor iOS-apparaten. Zorg ervoor dat deze verificatiemethode de eerste methode is die is ingesteld in de regel.

• Ga naar de AirWatch-beheerconsole, configureer het iOS-apparaatprofiel in AirWatch en voeg het uitgevercertificaat van het KDC-servercertificaat van VMware Identity Manager toe.