На странице «Методы проверки подлинности» в консоли администрирования настройте метод проверки подлинности для единого входа для мобильных устройств (iOS). Свяжите метод проверки подлинности «Единый вход для мобильных устройств» со встроенным поставщиком удостоверений.

На устройствах iOS необходимо интегрировать службу с Kerberos. Проверка подлинности с помощью Kerberos позволяет пользователям, которые успешно вошли в свой домен, получать доступ к порталу приложений без дополнительных запросов учетных данных.

Чтобы предоставить доступ к проверки подлинности при едином входе для мобильных устройств, VMware Identity Manager использует поставщика удостоверений, который встроен в службу Identity Manager. Для проверки подлинности на устройствах с iOS с помощью этого метода используется центр распространения ключей (Key Distribution Center, KDC) без применения соединителя или систем других производителей.

Kerberos можно интегрировать со службой VMware Identity Manager одним из двух способов.

• Центр KDC как размещенная в облаке служба VMware Identity Manager. При использовании KDC в облаке необходимо выбрать соответствующее имя области на странице адаптера проверки подлинности iOS.

  Примечание:

  При развертывании службы VMware Identity Manager в среде Windows с помощью AirWatch можно использовать только размещенную в облаке службу KDC.

• Встроенный центр KDC на устройстве. Для встроенного центра KDC необходимо инициализировать KDC на устройстве и создать общедоступные записи DNS, чтобы разрешить клиентам Kerberos выполнять поиск центра KDC.