您可以在管理主控台的 [驗證方法] 頁面中設定 iOS 版行動 SSO 驗證方法。選取要在內建身分識別提供者中使用的行動 SSO (iOS 版) 驗證方法。
必要條件
- 用來簽發憑證給 AirWatch 承租人之使用者的憑證授權機構 PEM 或 DER 檔案。
- 若要進行撤銷檢查,需要 OCSP 回應程式的簽署憑證。
- 針對 KDC 服務,選取 KDC 服務的領域名稱。如果使用的是內建 KDC 服務,則應初始化 KDC。如需內建 KDC 的詳細資訊,請參閱《安裝和設定 VMware Identity Manager》。
程序
- 在 [身分識別與存取管理] 索引標籤中,移至 。
- 在 行動 SSO (iOS 版) 的 [設定] 資料行中,按一下圖示。
- 設定 Kerberos 驗證方法。
選項 說明 啟用 KDC 驗證 選取此核取方塊,可讓使用者使用支援 Kerberos 驗證的 iOS 裝置登入。 領域 如果您使用雲端主控的 KDC,請輸入提供給您的預先定義支援領域名稱。此參數中的文字必須全部以大寫輸入。例如 OP.VMWAREIDENTITY.COM
如果您使用內建 KDC,則系統會顯示您在初始化 KDC 時設定的領域名稱。
根和中繼 CA 憑證 上傳憑證授權機構發行者憑證檔案。可用的檔案格式為 PEM 或 DER。 已上傳的 CA 憑證主體 DN 已上傳之憑證檔案的內容會顯示於此處。您可以上傳多個檔案;系統會將檔案包含的所有憑證新增至清單中。 啟用 OCSP 選取此核取方塊,以使用線上憑證狀態通訊協定 (OCSP) 憑證驗證通訊協定瞭解憑證的撤銷狀態。 傳送 OCSP Nonce 如果您希望在回應中傳送 OCSP 申請的唯一識別碼,請選取此核取方塊。 OCSP 回應程式的簽署憑證 上傳回應程式的 OCSP 憑證。 當您使用 AirWatch 憑證授權機構時,系統會將簽發者憑證當做 OCSP 憑證。請一併上傳 AirWatch 憑證。
OCSP 回應程式的簽署憑證主體 DN 已上傳的 OCSP 憑證檔案會列示於此。 取消訊息 建立會在驗證花費太長時間時顯示的自訂登入訊息。如果您未建立自訂訊息,預設訊息為「 Attempting to authenticate your credentials
」。啟動取消連結 如果驗證花費太長的時間,則使用者可以按一下 [取消] 以停止驗證嘗試並取消登入。 當您啟用 [取消] 連結時,[取消] 會出現在顯示的驗證錯誤訊息結尾處。
企業裝置管理伺服器 URL 輸入行動裝置管理 (MDM) 伺服器 URL,以在使用者的存取因裝置尚未註冊至 AirWatch 而遭到拒絕時,將使用者重新導向以進行 MDM 管理。此 URL 會顯示在驗證失敗錯誤訊息中。如果您未輸入 URL,則會顯示一般的「存取遭拒」訊息。 - 按一下儲存。
後續步驟
-
在內建身分識別提供者中建立行動 SSO (iOS 版) 驗證方法的關聯。
- 針對 iOS 裝置設定 Kerberos 驗證的預設存取原則規則。確認該項驗證方法是規則中第一個設定的方法。
- 移至 AirWatch 管理主控台,並設定 AirWatch 中的 iOS 裝置設定檔,然後從 VMware Identity Manager 新增 KDC 伺服器憑證發行者憑證。