Настройка профиля Apple iOS в AirWatch с помощью центра сертификации Active Directory и шаблона сертификата

Чтобы применить параметры поставщика удостоверений к устройству, создайте и разверните профиль устройства Apple iOS в AirWatch. Этот профиль содержит информацию, необходимую для подключения устройства к поставщику удостоверений VMware и сертификат, который устройство использовало для проверки подлинности. Включите единый вход в систему, чтобы обеспечить беспрепятственный доступ без необходимости проверки подлинности в каждом приложении.

Необходимые условия

В VMware Identity Manager настроен единый вход для мобильных устройств с iOS.
Файл центра сертификации Kerberos для iOS сохранен на компьютере, доступ к которому можно получить из консоли администрирования AirWatch.
В AirWatch правильно настроен центр сертификации и шаблон сертификата.
Список URL-адресов и идентификаторов пакетов приложений, которые используют единый вход для проверки подлинности на мобильных устройствах с iOS.

Процедура

В консоли администрирования AirWatch выберите Устройства > Профили и ресурсы > Профили.
Выберите Добавить > Добавить профиль, а затем выберите Apple iOS.
Введите имя iOSKerberos и настройте параметры в разделе Общие.

В области переходов слева выберите Учетные данные > Настроить, чтобы настроить учетные данные.

Параметр	Описание
Источник учетных данных	Выберите в раскрывающемся меню Определенный центр сертификации.
Центр сертификации	Выберите в раскрывающемся меню центр сертификации.
Шаблон сертификата	Выберите в раскрывающемся меню шаблон запроса, который ссылается на центр сертификации. Этот шаблон сертификата создается в дополнение к шаблону сертификата в AirWatch.

Щелкните + в правом нижнем углу страницы снова и создайте второй набор учетных данных.
В раскрывающемся меню Источник учетных данных выберите Загрузить на сервер.
Введите имя учетных данных.
Щелкните Загрузить на сервер, чтобы передать корневой сертификат сервера KDC, загруженный на странице «Управление учетными данными и доступом > Управление > Поставщики удостоверений > Встроенный поставщик удостоверений».
В области переходов слева выберите Единый вход и нажмите кнопку Настроить.

Введите сведения о подключении.

Параметр	Описание
Имя учетной записи	Введите учетные данные `Kerberos`.
Имя участника Kerberos	Щелкните + и выберите{EnrollmentUser}.
Область	Введите имя области, которое использовалось при инициализации KDC в устройстве VMware Identity Manager. Например, EXAMPLE.COM.
Сертификат продления	В раскрывающемся меню выберите пункт Сертификат № 1. Это сертификат ЦС Active Directory, который был настроен первым согласно учетным данным.
Префиксы URL-адресов	Введите соответствующие префиксы URL-адресов, чтобы использовать эту учетную запись для проверки подлинности Kerberos через HTTP. Введите URL-адрес сервера VMware Identity Manager в следующем формате: `https://myco.example.com`.
Приложения	Введите список удостоверений приложений, которые разрешено использовать для такого входа. Для выполнения единого входа в систему с помощью Safari (встроенного браузера iOS) введите первый идентификатор пакета приложения в следующем формате: `com.apple.mobilesafari`. Затем введите идентификаторы пакетов приложений. Перечисленные приложения должны поддерживать проверку подлинности SAML.

Щелкните Сохранить и опубликовать.

Результат

Когда профиль iOS будет передан на устройства пользователей, они смогут входить в Workspace ONE, используя функцию единого входа для проверки подлинности на мобильных устройствах с ОС iOS без ввода учетных данных.

Дальнейшие действия

Создайте еще один профиль, чтобы настроить другие необходимые функции, например вырезку из Интернета, с помощью которой можно создать значки для веб-приложений, передаваемых из AirWatch на домашние страницы устройств с iOS или в каталог приложений.