您會新增與憑證授權機構相關聯的憑證範本，以便產生使用者的憑證。

1. 在 AirWatch 管理主控台中，導覽至系統 > 企業整合 > 憑證授權機構。
2. 選取要求範本索引標籤，然後按一下新增。
3. 在憑證範本頁面中設定下列項目。

   選項	說明
   名稱	在 AirWatch 中輸入新要求範本的名稱。
   憑證授權機構	在下拉式功能表中，選取所建立的憑證授權機構。
   發行範本	輸入 Microsoft CA 憑證範本名稱 (與您在 AD CS 中所建立的名稱完全相同)。例如 iOSKerberos。
   主體名稱	在 CN= 之後，輸入 {EnrollmentUser}，其中 {} 文字方塊為 AirWatch 查閱值。此處輸入的文字為憑證的主體，它可以用來判斷收到憑證的人員。
   私密金鑰長度	此私密金鑰長度會符合 AD CS 所使用之憑證範本上的設定。它通常為 2048。
   私密金鑰類型	選取簽署和加密的核取方塊。
   SAN 類型	針對主體替代名稱，選取使用者主體名稱。值必須為 {EnrollmentUser}。如果使用 Kerberos 驗證設定了裝置符合性檢查，則必須設定第二個 SAN 類型才能包含 UDID。選取 SAN 類型 DNS。值必須是 UDID={DeviceUid}。
   自動憑證更新	選取此核取方塊，讓使用此範本的憑證在其到期日之前自動更新。
   自動更新期間 (天)	指定自動更新的天數。
   啟用憑證撤銷	選取此核取方塊，以便在適用的裝置取消註冊或刪除時，或如果移除了適用的設定檔時自動撤銷憑證。
   發佈私密金鑰	選取此核取方塊以發佈私密金鑰。
   私密金鑰目的地	目錄服務或自訂 Web 服務

4. 按一下儲存。

   

下一步

在 [身分識別提供者] 管理主控台中，設定使用 iOS 版 Mobile SSO 驗證方法的內建身分識別提供者。