Para usar o Active Directory ao configurar a autenticação de logon único para dispositivos móveis iOS gerenciados pelo Workspace ONE UEM, você configura uma relação de confiança entre o Active Directory e o Workspace ONE UEM. Depois disso, ative o SSO Móvel para o método de autenticação do iOS no Workspace ONE Access.

Depois de configurar a autoridade de certificação e o modelo de certificado para a distribuição de certificado Kerberos nos Active Directory Certificate Services, habilite o Workspace ONE UEM à solicitação do certificado usado para a autenticação e adicione a autoridade de certificação ao console do Workspace ONE UEM.

Procedimento

  1. No menu principal do console do Workspace ONE UEM, navegue para Dispositivos > Certificados > Autoridades de Certificação.
  2. Clique em Adicionar.
  3. Configure o seguinte na página Autoridade de Certificação.
    Observação: Certifique-se de que o Microsoft AD CS está selecionado como o Tipo de Autoridade antes de começar a preencher esse formulário.
    Opção Descrição
    Nome Digite um nome para a nova Autoridade de Certificação.
    Tipo de Autoridade Garanta que a opção Microsoft ADCS esteja selecionada.
    Protocolo Selecione ADCS como o protocolo.
    Nome do Host do Servidor Insira a URL do servidor. Digite o nome do host nesse formato https://{servername.com}/certsrv.adcs/. O site pode ser http ou https, dependendo de como está configurado. A URL deve incluir / à direita.
    Observação: Se a conexão falhar ao testar a URL, remova http:// ou https:// do endereço e teste a conexão novamente.
    Nome da Autoridade Digite o nome da autoridade de certificação à qual o endpoint do ADCS está conectado. Esse nome pode ser encontrado por meio da inicialização do aplicativo da Autoridade de Certificação no servidor da autoridade de certificação.
    Autenticação Garanta que a opção Conta do Serviço esteja selecionada.
    Usuário e senha Digite o nome de usuário e a senha da conta de administrador do AD CS com acesso suficiente para permitir que o Workspace ONE UEM solicite e emita certificados.
  4. Clique em Salvar.

O que Fazer Depois

Configure o modelo de certificado no Workspace ONE UEM.