Maak het Apple iOS-apparaatprofiel aan in AirWatch en implementeer het om de instellingen van de identiteitsprovider naar het apparaat te pushen. Dit profiel bevat de benodigde informatie om het apparaat verbinding te laten maken met de VMware-identiteitsprovider en het certificaat dat het apparaat gebruikt om te verifiëren.

1. Navigeer in de AirWatch-beheerconsole naar Apparaten > Profielen en bronnen > Profiel > Profiel toevoegen en selecteer Apple iOS.
2. Configureer de instellingen Algemeen van het profiel en voer de naam van het apparaat in als iOSKerberos.
3. Selecteer in het linkernavigatievenster SCEP > Configureren om de verificatiegegevens te configureren.

   Optie	Beschrijving
   Bron verificatiegegevens	Selecteer AirWatch-certificaatautoriteit in het vervolgkeuzemenu.
   Certificaatautoriteit	Selecteer de AirWatch-certificaatautoriteit in het vervolgkeuzemenu.
   Certificaatsjabloon	Selecteer Single Sign-On om het type certificaat dat is uitgegeven door de AirWatch-certificaatautoriteit in te stellen.

4. Klik op Verificatiegegevens > Configureren en maak een tweede verificatiegegeven aan.
5. Selecteer Uploaden in het vervolgkeuzemenu Bron verificatiegegevens.
6. Voer de naam van de verificatiegegevens van iOS Kerberos in.
7. Klik op Uploaden om het basiscertifcaat van de VMware Identity Manager KDC-server dat is gedownload via Identiteits- en toegangsbeheer > Beheren > Identiteitsproviders > pagina Ingebouwde Identiteitsprovider te uploaden.
8. Selecteer Single Sign-On in het linkernavigatievenster.
9. Voer de verbindingsinformatie in.

   Optie	Beschrijving
   Accountnaam	Voer Kerberos in.
   Primaire naam Kerberos	Klik op + en selecteer {Registratie gebruiker}.
   Gebied	Voer de realm-naam van de Identity Manager in voor uw tenant. Gebruik hoofdletters voor de tekst in deze parameter. Opties voor realm-namen zijn: VMWAREIDENTITY.COM, VMWAREIDENTITY.EU en VMWAREIDENTITY.ASIA. Voer de realm-naam in die u hebt gebruikt toen u KDC in de VMware Identity Manager-appliance initialiseerde. Bijvoorbeeld: EXAMPLE.COM.
   Certificaat vernieuwen	Selecteer op apparaten met iOS 8 en later het certificaat dat wordt gebruikt om de gebruiker automatisch opnieuw te verifiëren zonder dat de gebruiker actie hoeft te ondernemen wanneer de Single Sign-On-sessie van de gebruiker verloopt.
   URL-voorvoegsels	Voer de voorvoegsels van de URL in die overeen moeten komen om dit account te gebruiken voor Kerberos-verificatie over HTTP. Voer de VMware Identity Manager server-URL in volgens de notatie https://myco.example.com. Voer de VMware Identity Manager server-URL in volgens de notatie https://<tenant>.vmwareidentity.<regio>.
   applicaties	Voer de lijst in met applicatiesidentiteiten die deze sign-in mogen gebruiken. Voer de eerste id van de applicatiesbundel in als com.apple.mobilesafari om Single Sign-On uit te voeren met een iOS ingebouwde Safari-browser. Ga door met het invoeren van id's voor de applicatiesbundel. De opgegeven applicaties moeten SAML-verificatie ondersteunen.

10. Klik op Opslaan en publiceren.

Resultaten

Nadat het iOS-profiel naar de apparaten van gebruikers is gepusht, kunnen gebruikers zich aanmelden bij VMware Identity Manager met behulp van de ingebouwde Kerberos-verificatiemethode zonder dat ze hun verificatiegegevens hoeven in te voeren.

Volgende stappen

Wijs het apparaatprofiel toe aan een slimme groep. Slimme groepen zijn aanpasbare groepen die bepalen voor welke platforms, apparaten en gebruikers toegewezen applicaties, boeken, compliancebeleid, apparaatprofielen of inrichtingen beschikbaar komen.