您可以設定內建身分識別提供者,並將其與已在 [身分識別與存取管理] 的 [管理] > [驗證方法] 頁面中設定的 iOS 版行動 SSO 驗證方法建立關聯。

先決條件

已在 [驗證方法] 頁面中設定行動 SSO (iOS 版) 驗證。

程序

  1. 在 [身分識別與存取管理] 索引標籤中,前往管理 > 身分識別提供者
  2. 按一下新增身分識別提供者,然後選取建立內建 IDP

    選項

    說明

    身分識別提供者名稱

    輸入此內建身分識別提供者執行個體的名稱。

    使用者

    選取要驗證的使用者。系統會列出已設定的目錄。

    網路

    列出了服務中設定的現有網路範圍。根據要導向至此身分識別提供者執行個體以進行驗證的 IP 位址,選取使用者的網路範圍。

    驗證方法

    系統會顯示在服務上設定的驗證方法。請選取 iOS 驗證方法的核取方塊以便與此內建身分識別提供者建立關聯。新增任何其他驗證方法。

    針對 [裝置符合性 (與 AirWatch)] 和 [密碼 (AirWatch Connector)],請確定此選項已在 AirWatch 組態頁面中啟用。

  3. 在 [KDC 憑證匯出] 區段中,按一下下載憑證。將此憑證儲存至可從 AirWatch 管理主控台存取的檔案。

    設定 AirWatch 中的 iOS 裝置設定檔時,您需要上傳此憑證。

  4. 按一下新增

下一步

  • 針對 iOS 裝置設定 Kerberos 驗證的預設存取原則規則。確認該項驗證方法是規則中第一個設定的方法。

  • 移至 AirWatch 管理主控台,並設定 AirWatch 中的 iOS 裝置設定檔,然後從 VMware Identity Manager 新增 KDC 伺服器憑證發行者憑證。