您可以在 VMware Identity Manager 主控台的 [驗證方法] 頁面中設定 iOS 版行動 SSO 驗證方法。選取要在內建身分識別提供者中使用的行動 SSO (適用於 iOS) 驗證方法。

必要條件

  • 用來簽發憑證給 Workspace ONE UEM 承租人之使用者的憑證授權機構 PEM 或 DER 檔案。
  • 若要進行撤銷檢查,需要 OCSP 回應程式的簽署憑證。
  • 針對 KDC 服務,選取 KDC 服務的領域名稱。如果使用的是內建 KDC 服務,則必須初始化 KDC。如需內建 KDC 的詳細資訊,請參閱《安裝和設定 VMware Identity Manager》。

程序

  1. VMware Identity Manager 主控台中選取身分識別與存取管理,並在已選取管理頁面的情況下,按一下驗證方法
  2. 行動 SSO (適用於 iOS) 的 [設定] 資料行中,按一下鉛筆圖示。
  3. 設定 Kerberos 驗證方法。
    選項 說明
    啟用 KDC 驗證 若要讓使用者能使用支援 Kerberos 驗證的 iOS 裝置登入,請選取此核取方塊。
    領域

    對於雲端中的承租人部署,領域值為唯讀。此處顯示的領域名稱即為您承租人的 Identity Manager 領域名稱。

    在內部部署中,如果您使用雲端主控的 KDC,請輸入提供給您的預先定義支援領域名稱。此參數中的文字必須全部以大寫輸入。例如 OP.VMWAREIDENTITY.COM。如果您使用內建 KDC,則系統會顯示您在初始化 KDC 時設定的領域名稱。

    根和中繼 CA 憑證 上傳憑證授權機構發行者憑證檔案。可用的檔案格式為 PEM 或 DER。
    已上傳的 CA 憑證主體 DN 已上傳之憑證檔案的內容會顯示於此處。您可以上傳多個檔案;系統會將檔案包含的所有憑證新增至清單中。
    啟用 OCSP 若要使用線上憑證狀態通訊協定 (OCSP) 憑證驗證通訊協定取得憑證的撤銷狀態,請選取此核取方塊
    傳送 OCSP Nonce 如果您希望在回應中傳送 OCSP 要求的唯一識別碼,請選取此核取方塊
    OCSP 回應程式的簽署憑證 上傳回應程式的 OCSP 憑證。

    當您使用 Workspace ONE UEM 憑證授權機構時,系統會將簽發者憑證當做 OCSP 憑證。請在此處一併上傳 Workspace ONE UEM 憑證。

    OCSP 回應程式的簽署憑證主體 DN 已上傳的 OCSP 憑證檔案會列示於此。
    取消訊息 建立會在驗證花費太長時間時顯示的自訂登入訊息。如果您未建立自訂訊息,預設訊息為「Attempting to authenticate your credentials」。
    啟動取消連結 如果驗證花費太長的時間,則使用者可以按一下 [取消] 以停止驗證嘗試並取消登入。

    當您啟用 [取消] 連結時,文字「取消」會出現在顯示的驗證錯誤訊息結尾處。

    企業裝置管理伺服器 URL 輸入行動裝置管理 (MDM) 伺服器 URL,以在使用者的存取因裝置尚未註冊至 Workspace ONE UEM 而遭到拒絕時,將使用者重新導向以進行 MDM 管理。此 URL 會顯示在驗證失敗錯誤訊息中。如果您未輸入 URL,則會顯示一般的「存取遭拒」訊息。
  4. 按一下儲存

後續步驟

  • 在內建身分識別提供者中建立行動 SSO (適用於 iOS) 驗證方法的關聯。