Você configura o método de autenticação SSO móvel para iOS na página Métodos de Autenticação no console do Workspace ONE Access. Selecione o método de autenticação de SSO móvel (para iOS) no provedor de identidade integrado.

Pré-requisitos

  • Arquivo PEM e DER da autoridade de certificação usado para emitir certificados para os usuários no tenant do Workspace ONE UEM.
  • Para a verificação de revogação, o certificado de autenticação do respondente do OCSP.
  • Para o serviço do KDC para Workspace ONE Access no local, o serviço do KDC integrado deve ser inicializado. Consulte Uso do KDC integrado para Workspace ONE Access no guia de instalação do Workspace ONE Access.

Procedimento

  1. No console do Workspace ONE Access, na página Integrações > Métodos de Autenticação, selecione SSO Móvel (para iOS).
  2. Clique em CONFIGURAR e defina as configurações de autenticação SSO Móvel (iOS).
    Opção Descrição
    Habilitar Autenticação KDC Para permitir que os usuários façam login usando dispositivos iOS que suportam a autenticação Kerberos, marque esta caixa de seleção.
    Território

    Para as implantações de tenant na nuvem, o valor do território é somente leitura. O nome do território exibido é o nome do território do Identity Manager para seu tenant.

    Se você estiver usando o KDC integrado, aparecerá o nome de território que você configurou quando inicializou o KDC.

    Certificados de autoridade de certificação intermediária e raiz Faça upload do arquivo de certificado do emissor da autoridade de certificação. O formato de arquivo pode ser PEM ou DER.
    DNs da Entidade de Certificação CA Carregados O conteúdo do arquivo de certificado carregado aparece aqui. Mais de um arquivo pode ser carregado e os certificados incluídos são adicionados à lista.
    Habilitar OCSP Para usar o protocolo de validação de certificado do Protocolo de Status de Certificado Online (OCSP) para obter o status de revogação de um certificado, marque a caixa de seleção.
    Enviar nonce do OCSP Se você desejar que o identificador único da solicitação de OCSP seja enviado na resposta, marque esta caixa de seleção.
    Certificado de autenticação do respondente do OCSP Faça upload do certificado do OCSP para o respondente.

    Quando você estiver usando a autoridade de certificação do Workspace ONE UEM, o certificado do emissor é usado como o certificado OCSP. Carregue o certificado do Workspace ONE UEM aqui também.

    DN da entidade do certificado de autenticação do respondente do OCSP O arquivo de certificado OCSP carregado está listado aqui.
    Mensagem de Cancelamento Crie uma mensagem de login personalizada que aparece quando a autenticação está demorando muito. Se você não criar uma mensagem personalizada, a mensagem padrão é Attempting to authenticate your credentials.
    Habilitar Link de Cancelamento Quando a autenticação estiver demorando muito, dê aos usuários a capacidade de clicar em Cancelar para interromper a tentativa de autenticação e cancelar o login.

    Quando o link Cancelar estiver ativado, aparecerá a palavra Cancelar no fim da mensagem de erro de autenticação exibida.

    URL do Servidor de Gerenciamento de Dispositivo Corporativo Insira a URL do servidor de Gerenciamento de Dispositivos Móveis (MDM) para redirecionar os usuários quando o acesso é negado porque o dispositivo não está inscrito no Workspace ONE UEM para o gerenciamento de MDM. Essa URL é exibida na mensagem de erro de falha de autenticação. Se você não inserir uma URL aqui, será exibida a mensagem de Acesso Negado genérica.
  3. Clique em SALVAR.

O que Fazer Depois

Associe o método de autenticação de SSO móvel (para iOS) no provedor de identidade integrado.

Configure a regra de política de acesso padrão para o SSO móvel para o iOS.