若要對 AirWatch 管理的 iOS 9 行動裝置設定單一登入驗證,您可以在 Active Directory 和 AirWatch 之間設定信任關係,並在 VMware Identity Manager 中啟用 iOS 版行動 SSO 驗證方法。

執行這項作業的原因和時機

在 Active Directory 憑證服務中針對 Kerberos 憑證發佈設定憑證授權機構和憑證範本之後,您會啟用 AirWatch 以要求用於驗證的憑證,並將憑證授權機構新增至 AirWatch 管理主控台。

程序

  1. 在 AirWatch 管理主控台主功能表中,導覽至裝置 > 憑證 > 憑證授權機構
  2. 按一下新增
  3. 在 [憑證授權機構] 頁面中設定下列項目。
    備註︰

    確定已選取 [Microsoft AD CS] 做為 [授權單位類型],之後才開始完成此表單。

    選項

    說明

    名稱

    輸入新憑證授權機構的名稱。

    授權單位類型

    確定已選取 Microsoft ADCS

    通訊協定

    選取 ADCS 做為通訊協定。

    伺服器主機名稱

    輸入伺服器的 URL。以 https://{servername.com}/certsrv.adcs/ 這個格式輸入主機名稱。根據網站的設定方式,網站可以是 http 或 https。URL 必須包含尾端 /

    備註︰

    測試 URL 時若連線失敗,請從位址中移除 http:// 或 https://,然後再次測試連線。

    授權單位名稱

    輸入 ADCS 端點所連線之憑證授權機構的名稱。您可以透過啟動憑證授權機構伺服器上的憑證授權機構應用程式來找到此名稱。

    驗證

    確定已選取服務帳戶

    使用者名稱和密碼

    輸入具有足夠存取權,而可讓 AirWatch 要求和簽發憑證之 AD CS 管理員帳戶的使用者名稱和密碼。

  4. 按一下儲存

下一步

在 AirWatch 中設定憑證範本。