Você configura o método de autenticação SSO móvel para iOS na página Métodos de Autenticação no console do Workspace ONE Access. Selecione o método de autenticação de SSO móvel (para iOS) no provedor de identidade integrado.

Pré-requisitos

  • Arquivo PEM e DER da autoridade de certificação usado para emitir certificados para os usuários no tenant do Workspace ONE UEM.
  • Para a verificação de revogação, o certificado de autenticação do respondente do OCSP.
  • Para o serviço do KDC, selecione o nome do território do serviço do KDC. Se você estiver usando o serviço do KDC incorporado, o KDC deverá ser inicializado. Consulte Instalando e configurando o Workspace ONE Access para obter os detalhes do KDC integrado.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso, acesse Gerenciar > Métodos de Autenticação.
  2. Na coluna Configurar de SSO Móvel (para iOS), clique no ícone de lápis.
  3. Configure a página SSO Móvel para iOS.
    Opção Descrição
    Habilitar Autenticação KDC Para permitir que os usuários façam login usando dispositivos iOS que suportam a autenticação Kerberos, marque esta caixa de seleção.
    Território

    Para as implantações de tenant na nuvem, o valor do território é somente leitura. O nome do território exibido é o nome do território do Identity Manager para seu tenant.

    Para implantações locais, se você estiver usando o KDC hospedado na nuvem, insira o nome de território compatível predefinido que foi fornecido a você. Nomes de território Kerberos diferenciam maiúsculas de minúsculas. O texto desse parâmetro deve ser inserido em letras maiúsculas. Por exemplo, OP.VMWAREIDENTITY.COM.

    Se você estiver usando o KDC integrado, aparecerá o nome de território que você configurou quando inicializou o KDC.

    Certificados de autoridade de certificação intermediária e raiz Faça upload do arquivo de certificado do emissor da autoridade de certificação. O formato de arquivo pode ser PEM ou DER.
    DNs da Entidade de Certificação CA Carregados O conteúdo do arquivo de certificado carregado aparece aqui. Mais de um arquivo pode ser carregado e os certificados incluídos são adicionados à lista.
    Habilitar OCSP Para usar o protocolo de validação de certificado do Protocolo de Status de Certificado Online (OCSP) para obter o status de revogação de um certificado, marque a caixa de seleção.
    Enviar nonce do OCSP Se você desejar que o identificador único da solicitação de OCSP seja enviado na resposta, marque esta caixa de seleção.
    Certificado de autenticação do respondente do OCSP Faça upload do certificado do OCSP para o respondente.

    Quando você estiver usando a autoridade de certificação do Workspace ONE UEM, o certificado do emissor é usado como o certificado OCSP. Carregue o certificado do Workspace ONE UEM aqui também.

    DN da entidade do certificado de autenticação do respondente do OCSP O arquivo de certificado OCSP carregado está listado aqui.
    Mensagem de Cancelamento Crie uma mensagem de login personalizada que aparece quando a autenticação está demorando muito. Se você não criar uma mensagem personalizada, a mensagem padrão é Attempting to authenticate your credentials.
    Habilitar Link de Cancelamento Quando a autenticação estiver demorando muito, dê aos usuários a capacidade de clicar em Cancelar para interromper a tentativa de autenticação e cancelar o login.

    Quando o link Cancelar estiver ativado, aparecerá a palavra Cancelar no fim da mensagem de erro de autenticação exibida.

    URL do Servidor de Gerenciamento de Dispositivo Corporativo Insira a URL do servidor de Gerenciamento de Dispositivos Móveis (MDM) para redirecionar os usuários quando o acesso é negado porque o dispositivo não está inscrito no Workspace ONE UEM para o gerenciamento de MDM. Essa URL é exibida na mensagem de erro de falha de autenticação. Se você não inserir uma URL aqui, será exibida a mensagem de Acesso Negado genérica.
  4. Clique em Salvar.

O que Fazer Depois

Associe o método de autenticação de SSO móvel (para iOS) no provedor de identidade integrado.

Configure a regra de política de acesso padrão para o SSO móvel para o iOS.