在 AirWatch 中建立及部署 Apple iOS 裝置設定檔,以便將 Identity Provider 設定推送到裝置。該設定檔包含裝置連線 VMware Identity Provider 所需的資訊,以及裝置用來進行驗證的憑證。

先決條件

  • 已在 Identity Manager 中設定內建 Kerberos。

  • 已將 VMware Identity Manager KDC 伺服器根憑證檔案儲存在可從 AirWatch 管理主控台存取的電腦中。

  • 從 AirWatch 管理主控台 [系統] > [企業整合] > [VMware Identity Manager] 頁面啟用及下載的憑證。

  • URL 清單和 iOS 裝置上使用內建 Kerberos 驗證的應用程式服務包識別碼。

程序

  1. 在 AirWatch 管理主控台中,導覽至裝置 > 設定檔和資源 > 設定檔 > 新增設定檔,然後選取 Apple iOS
  2. 進行設定檔的一般設定,再輸入 iOSKerberos 以做為裝置名稱。
  3. 在左側導覽窗格中,選取 SCEP > 設定以設定認證。

    選項

    說明

    認證來源

    從下拉式功能表選取 AirWatch 憑證授權機構

    憑證授權機構

    從下拉式功能表選取 AirWatch 憑證授權機構

    憑證範本

    選取單一登入以設定 AirWatch 憑證授權機構發出的憑證類型。
  4. 按一下認證 > 設定,然後建立第二個認證。
  5. 認證來源下拉式功能表中選取上傳
  6. 輸入 iOS Kerberos 認證名稱。
  7. 按一下上傳以上傳從 [身分識別與存取管理] > [管理] > [身分識別提供者] > [內建身分識別提供者] 頁面下載的 VMware Identity Manager KDC 伺服器根憑證。
  8. 在左側導覽窗格中選取單一登入
  9. 輸入連線資訊。

    選項

    說明

    帳戶名稱

    輸入 Kerberos

    Kerberos 主要名稱

    按一下 +,接著選取 {EnrollmentUser}

    領域

    輸入在 VMware Identity Manager 應用裝置中初始化 KDC 時使用的領域名稱。例如 EXAMPLE.COM

    更新憑證

    在 iOS 8 和更新版本裝置上,選取在使用者的單一登入工作階段到期時,用來自動重新驗證使用者、而不需要任何使用者互動的憑證。

    URL 首碼

    輸入必須相符的 URL 首碼,以透過 HTTP 將此帳戶用於 Kerberos 驗證。

    https://myco.example.com 的格式輸入 VMware Identity Manager 伺服器 URL。

    應用程式

    輸入允許使用此登入的應用程式身分識別清單。若要使用 iOS 內建的 Safari 瀏覽器來執行單一登入,請輸入 com.apple.mobilesafari 作為第一個應用程式服務包識別碼。繼續輸入應用程式服務包識別碼。列示的應用程式必須支援 SAML 驗證
  10. 按一下儲存並發佈

結果

當 iOS 設定檔成功推送至使用者的裝置時,使用者不需要輸入認證即可使用內建 Kerberos 驗證方法登入 VMware Identity Manager。

下一步

建立另一個設定檔以設定其他任何需要的 iOS Kerberos 功能。例如,設定 Web Clips 以針對從 AirWatch 推送到 iOS 裝置首頁或應用程式目錄的 Web 應用程式建立圖示。