Você pode usar a Autoridade de Certificação do Workspace ONE UEM em vez da Autoridade de Certificação do Active Directory para configurar o logon único com a autenticação Kerberos integrada para dispositivos móveis do iOS 9 ou posterior gerenciados do Workspace ONE UEM. Você pode habilitar a Autoridade de Certificação do Workspace ONE UEM no console do Workspace ONE UEM e exportar o certificado do emissor da Autoridade de Certificação para uso no serviço do Workspace ONE Access.

A Autoridade de Certificação do Workspace ONE UEM foi criada para seguir o SCEP (Simple Certificate Enrollment Protocol - Protocolo de Inscrição de Certificado Simples) e é usada com dispositivos gerenciados do Workspace ONE UEM que suportam o SCEP. A integração do Workspace ONE Access com o Workspace ONE UEM usa a Autoridade de Certificação do Workspace ONE UEM para emitir certificados para dispositivos móveis do iOS 9 ou posterior como parte do perfil.

O certificado raiz do emissor da Autoridade de Certificação do Workspace ONE UEM também é o certificado de autenticação do OCSP.