在進行 iOS 裝置驗證時,VMware Identity Manager 會使用內建於 VMware Identity Manager 服務中的身分識別提供者,以提供對行動 SSO 驗證的存取權。此種 iOS 裝置的驗證方法會使用金鑰發佈中心 (KDC),而不使用連接器或第三方系統。Kerberos 驗證可讓已成功登入其網域的使用者存取其 Workspace ONE 應用程式入口網站,無需其他認證提示。

VMware Identity Manager 雲端部署版本承租人不需要管理或設定 KDC。

內部部署的 VMware Identity Manager 服務有兩個可用的 KDC 服務選項。一個選項是使用您從管理主控台啟用行動 SSO 驗證方法之前在 VMware Identity Manager 應用裝置中初始化的內建 KDC。第二個選項是使用 VMware Identity Manager KDC 雲端主控服務。如需關於內建 KDC 的詳細資訊,請參閱《安裝和設定 VMware Identity Manager》指南。若要使用雲端主控的 KDC 服務,請參閱使用雲端主控的 KDC 服務

使用 AirWatch 在 Windows 環境中設定 Identity Manager 時,您必須設定 iOS 行動驗證方法才能使用 VMware Identity Manager 雲端部署版本主控的 KDC 服務。

要為 AirWatch 管理的 iOS 9 (或更新版本) 裝置實作行動 SSO 驗證,必須執行下列組態步驟。

  • 下載發行者憑證以設定 iOS 版行動 SSO

    • 如果要使用 Active Directory 憑證服務,請在 Active Directory 憑證服務中針對 Kerberos 憑證發佈設定憑證授權機構範本。然後,設定 AirWatch 以使用 Active Directory 憑證授權機構。在 AirWatch 管理主控台中新增憑證範本。下載發行者憑證以設定 iOS 版行動 SSO。

    • 如果您使用 AirWatch 憑證授權機構,請在 VMware Identity Manager [整合] 頁面中啟用憑證。下載發行者憑證以設定 iOS 版行動 SSO。

  • 從 AirWatch 管理主控台中設定 iOS 裝置設定檔,並啟用單一登入。

  • 設定行動 SSO (iOS) 驗證方法

  • 在 VMware Identity Manager 管理主控台中設定內建身分識別提供者,並建立 iOS 版行動 SSO 驗證的關聯。