在 AirWatch 中建立及部署 Apple iOS 裝置設定檔，以便將 Identity Provider 設定推送到裝置。該設定檔包含裝置連接 VMware Identity Provider 所需的資訊，以及裝置用來進行驗證的憑證。啟用單一登入以在不需要驗證的情況下登入各個應用程式，實現流暢的存取體驗。

1. 在 AirWatch 管理主控台中，導覽至裝置 > 設定檔和資源 > 設定檔。
2. 選取新增 > 新增設定檔，然後選取 Apple iOS。
3. 輸入 iOSKerberos 作為名稱，然後設定一般設定。
4. 在左側導覽窗格中，選取認證 > 設定以設定認證。

   選項	說明
   認證來源	從下拉式功能表選取定義的憑證授權機構。
   憑證授權機構	從下拉式功能表中的清單選取憑證授權機構。
   憑證範本	從下拉式功能表選取參考憑證授權機構的要求範本。這是在 AirWatch 之「新增憑證範本」中建立的憑證範本。

5. 再按一下頁面右下角的 +，然後建立第二個認證。
6. 在認證來源下拉式功能表中選取上傳。
7. 輸入認證名稱。
8. 按一下上傳以上傳從 [身分識別與存取管理] > [管理] > [身分識別提供者] > [內建身分識別提供者] 頁面下載的 KDC 伺服器根憑證。
9. 在左側導覽窗格中選取單一登入，然後按一下設定。
10. 輸入連線資訊。

    選項	說明
    帳戶名稱	輸入 Kerberos。
    Kerberos 主要名稱	按一下 +，接著選取 {EnrollmentUser}。
    領域	輸入在 VMware Identity Manager 應用裝置中初始化 KDC 時使用的領域名稱。例如，EXAMPLE.COM
    更新憑證	從下拉式功能表選取 Certificate#1。這是先在認證下設定的 Active Directory CA 憑證。
    URL 首碼	輸入必須相符的 URL 首碼，以透過 HTTP 將此帳戶用於 Kerberos 驗證。 以 https://myco.example.com的格式輸入 VMware Identity Manager 伺服器 URL。
    應用程式	輸入允許使用此登入的應用程式身分識別清單。若要使用 iOS 內建的 Safari 瀏覽器來執行單一登入，請輸入com.apple.mobilesafari以當做第一個應用程式服務包識別碼。繼續輸入應用程式服務包識別碼。列示的應用程式必須支援 SAML 驗證

11. 按一下儲存並發佈。

結果

當 iOS 設定檔成功推送到使用者的裝置時，使用者不需要輸入認證，即可使用 iOS 版行動 SSO 驗證方法登入 Workspace ONE。

下一步

建立另一個設定檔以設定其他任何所需的功能。例如，設定 Web Clips，以針對從 AirWatch 推送到 iOS 裝置首頁或應用程式目錄的 Web 應用程式建立圖示。