在進行 iOS 裝置驗證時,VMware Identity Manager 會使用內建於 Identity Manager 服務中的身分識別提供者,以提供對 Mobile SSO 驗證的存取權。這種驗證方法會使用金鑰發佈中心 (KDC),而不使用連接器或第三方系統。您必須先啟動 VMware Identity Manager 內建身分識別提供者中的 KDC 服務,然後才能在管理主控台中啟用 Kerberos。
要為 AirWatch 管理的 iOS 9 裝置實作 Mobile SSO 驗證,必須執行下列組態步驟。
備註︰
執行 iOS 9 和更新版本的 iOS 裝置上支援 Mobile SSO 驗證。
在 VMware Identity Manager 應用裝置中初始化金鑰發佈中心 (KDC)。請參閱《安裝指南》中的〈準備在 iOS 裝置上使用 Kerberos 驗證〉章節。
如果要使用 Active Directory 憑證服務,請在 Active Directory 憑證服務中針對 Kerberos 憑證發佈設定憑證授權機構範本。然後,設定 AirWatch 以使用 Active Directory 憑證授權機構。在 AirWatch 管理主控台中新增憑證範本。下載發行者憑證以設定 iOS 版 Mobile SSO。
如果您使用 AirWatch 憑證授權機構,請在 VMware Identity Manager [整合] 頁面中啟用憑證。下載發行者憑證以設定 iOS 版 Mobile SSO。
在 VMware Identity Manager 管理主控台中設定內建身分識別提供者,並啟用及設定 iOS 版 Mobile SSO 驗證。
從 AirWatch 管理主控台中設定 iOS 裝置設定檔,並啟用單一登入。
