При первоначальном развертывании службы VMware Identity Manager для проверки подлинности пользователей и управления ими используется имеющаяся инфраструктура Active Directory. Для интеграции службы с другими решениями для проверки подлинности, например Kerberos, сертификатом и RSA SecurID, используется консоль администрирования. Для проверки подлинности при входе на мобильные устройства с помощью системы единого входа на устройствах с ОС iOS под управлением AirWatch нужно вручную инициализировать центр распространения ключей (Key Distribution Center, KDC) на устройстве перед включением метода проверки подлинности из консоли администрирования.

Проверка подлинности с помощью Kerberos позволяет пользователям, которые успешно вошли в свой домен, получать доступ к порталу приложений без дополнительных запросов учетных данных. Чтобы обеспечить поддержку устройств с ОС iOS при использовании Kerberos, в VMware Identity Manager применяется встроенный метод проверки подлинности Kerberos (система единого входа для мобильных устройств с ОС iOS), с помощью которого можно получить доступ к KDC встроенного поставщика удостоверений, не используя для этого соединитель или системы других производителей.

После инициализации KDC и перезапуска службы создайте общедоступные DNS-записи, чтобы клиенты Kerberos могли найти KDC.

Чтобы использовать систему единого входа для мобильных устройств для метода проверки подлинности iOS, необходимо настроить AirWatch и службу VMware Identity Manager. Подробные сведения см. в руководстве по администрированию VMware Identity Manager в разделе, посвященном реализации встроенной проверки подлинности Kerberos для устройств с ОС iOS под управлением AirWatch.