Для проверки подлинности на устройствах с ОС iOS в VMware Identity Manager используется поставщик удостоверений, встроенный в службу VMware Identity Manager. Он обеспечивает доступ к механизму проверки подлинности с помощью функции единого входа на мобильных устройствах. Для проверки подлинности на устройствах с iOS с помощью этого метода используется центр распространения ключей (Key Distribution Center, KDC) без применения соединителя или систем других производителей. Проверка подлинности с помощью Kerberos позволяет пользователям, которые успешно вошли в свой домен, получать доступ к порталу приложений Workspace ONE без дополнительных запросов учетных данных.

Для арендаторов облачной версии VMware Identity Manager не требуется управлять центром KDC или настраивать его.

Пользователям службы VMware Identity Manager доступны два способа использования KDC. Первый способ — использовать встроенный центр KDC, который инициализируется в устройстве VMware Identity Manager перед активацией метода проверки подлинности «Единый вход для мобильных устройств» в консоли администратора. Второй способ — использовать облачную службу KDC для VMware Identity Manager. Дополнительные сведения о встроенном KDC см. в руководстве по установке и настройке VMware Identity Manager. Для получения дополнительных сведений об использовании размещенной в облаке службы KDC см. раздел Использование облачной службы KDC.

Если служба VMware Identity Manager настроена в среде Windows вместе с AirWatch, проверку подлинности для мобильных устройств с iOS необходимо настроить для использования размещенной в облаке службы KDC VMware Identity Manager.

Чтобы внедрить проверку подлинности с помощью единого входа на мобильных устройствах iOS 9 или более поздних версий под управлением AirWatch, необходимо выполнить следующие действия.

  • Загрузите сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.

    • Если используется служба сертификации Active Directory, настройте шаблон центра сертификации для распространения сертификатов Kerberos в службах сертификации Active Directory. Затем настройте AirWatch, чтобы использовать центр сертификации Active Directory. Добавьте шаблон сертификата в консоли администрирования AirWatch. Скачайте сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.

    • Если используется центр сертификации AirWatch, включите сертификаты на странице интеграции VMware Identity Manager. Скачайте сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.

  • Настройте профиль устройства с iOS и включите единый вход в консоли администрирования AirWatch.

  • Настройте метод проверки подлинности единого входа для мобильных устройств с iOS.

  • Настройте встроенный поставщик удостоверений и выполните привязку системы единого входа для проверки подлинности на мобильных устройствах с iOS в консоли администрирования VMware Identity Manager.