Чтобы применить параметры поставщика удостоверений к устройству, создайте и разверните профиль устройства Apple iOS в AirWatch. Этот профиль содержит информацию, необходимую для подключения устройства к поставщику удостоверений VMware и сертификат, который устройство использовало для проверки подлинности. Включите единый вход в систему, чтобы обеспечить беспрепятственный доступ без необходимости проверки подлинности в каждом приложении.

1. В консоли администрирования AirWatch выберите Устройства > Профили и ресурсы > Профили.
2. Выберите Добавить > Добавить профиль, а затем выберите Apple iOS.
3. Введите имя iOSKerberos и настройте параметры в разделе Общие.
4. В области переходов слева выберите Учетные данные > Настроить, чтобы настроить учетные данные.

   Параметр	Описание
   Источник учетных данных	Выберите в раскрывающемся меню Определенный центр сертификации.
   Центр сертификации	Выберите в раскрывающемся меню центр сертификации.
   Шаблон сертификата	Выберите в раскрывающемся меню шаблон запроса, который ссылается на центр сертификации. Этот шаблон сертификата создается в дополнение к шаблону сертификата в AirWatch.

5. Щелкните + в правом нижнем углу страницы снова и создайте второй набор учетных данных.
6. В раскрывающемся меню Источник учетных данных выберите Загрузить на сервер.
7. Введите имя учетных данных.
8. Щелкните Загрузить на сервер, чтобы передать корневой сертификат сервера KDC, загруженный на странице «Управление учетными данными и доступом > Управление > Поставщики удостоверений > Встроенный поставщик удостоверений».
9. В области переходов слева выберите Единый вход и нажмите кнопку Настроить.
10. Введите сведения о подключении.

    Параметр	Описание
    Имя учетной записи	Введите учетные данные Kerberos.
    Имя участника Kerberos	Щелкните + и выберите{EnrollmentUser}.
    Область	Введите имя области Identity Manager для своего арендатора. Текст в этом параметре должен быть написан с заглавной буквы. Для области можно выбрать одно из следующих имен:VMWAREIDENTITY.COM, VMWAREIDENTITY.EU или VMWAREIDENTITY.ASIA. Введите имя области, которое использовалось при инициализации KDC в устройстве VMware Identity Manager. Например, EXAMPLE.COM.
    Сертификат продления	В раскрывающемся меню выберите пункт Сертификат № 1. Это сертификат ЦС Active Directory, который был настроен первым согласно учетным данным.
    Префиксы URL-адресов	Введите соответствующие префиксы URL-адресов, чтобы использовать эту учетную запись для проверки подлинности Kerberos через HTTP. Введите URL-адрес сервера VMware Identity Manager в следующем формате: https://myco.example.com. Введите URL-адрес сервера VMware Identity Manager в следующем формате: https://<tenant>.vmwareidentity.<region>.
    Приложения	Введите список удостоверений приложений, которые разрешено использовать для такого входа. Для выполнения единого входа в систему с помощью Safari (встроенного браузера iOS) введите первый идентификатор пакета приложения в следующем формате: com.apple.mobilesafari. Затем введите идентификаторы пакетов приложений. Перечисленные приложения должны поддерживать проверку подлинности SAML.

11. Щелкните Сохранить и опубликовать.

Дальнейшие действия

Назначьте профиль устройства смарт-группе. Смарт-группы — это настраиваемые группы, определяющие устройства, платформы и пользователей, которые могут получить назначенное приложение, книгу, политику соответствия, профиль устройства или подготовку.