При необходимости можно настроить встроенный поставщик удостоверений и связать с ним метод проверки подлинности «Единый вход для мобильных устройств (iOS)», параметры которого были заданы на странице «Управление учетными данными и доступом > Методы проверки подлинности».

Необходимые условия

Проверка подлинности с помощью единого входа для мобильных устройств с iOS настраивается на странице «Методы проверки подлинности».

Процедура

  1. На вкладке «Управление учетными данными и доступом» выберите Управление > Поставщики удостоверений.
  2. Щелкните Добавить поставщика удостоверений и выберите Создать встроенного поставщика удостоверений.

    Параметр

    Описание

    Имя поставщика удостоверений

    Введите имя этого экземпляра встроенного поставщика удостоверений.

    Пользователи

    Выберите пользователей, для которых необходимо выполнить проверку подлинности. Отобразится список настроенных каталогов.

    Сеть

    Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите диапазоны сетевых адресов для пользователей на основе IP-адресов, трафик с которых необходимо направлять в этот экземпляр поставщика удостоверений для проверки подлинности.

    Способы проверки подлинности

    Отобразятся методы проверки подлинности, которые настроены в службе. Установите флажок для метода проверки подлинности iOS, который необходимо связать со встроенным поставщиком удостоверений. Добавьте другие методы проверки подлинности.

    Если используются параметры «Совместимость устройств (с Workspace ONE UEM)» и «Пароль (Workspace ONE UEM Connector)», включите соответствующий параметр на странице конфигурации Workspace ONE UEM.

  3. В разделе «Экспортировать сертификат KDC» щелкните Загрузить сертификат. Сохраните этот сертификат в файле, доступном с консоли Workspace ONE UEM.

    Этот сертификат передается при настройке профиля устройства iOS в Workspace ONE UEM.

  4. Нажмите кнопку Добавить.

Дальнейшие действия

  • Настройте правило политики доступа по умолчанию для проверки подлинности Kerberos на устройствах с iOS. Убедитесь, что этот метод проверки подлинности указан в правиле первым.

  • Перейдите в консоль Workspace ONE UEM, настройте профиль устройства iOS в Workspace ONE UEM и добавьте сертификат эмитента для сертификата сервера KDC из VMware Identity Manager.