Você pode mover usuários que atualmente usam o SSO Móvel (para iOS) do Workspace ONE Access para a autenticação para o Workspace ONE Intelligent Hub usar o SSO Móvel (para Apple) do Workspace ONE Access para autenticação.
O processo de migração para o SSO Móvel (para Apple) é o seguinte.
- Configure o método de autenticação SSO Móvel (para Apple) no console do Workspace ONE Access.
- Atualize a regra de política de acesso padrão do Workspace ONE Access para dispositivos iOS para tornar o SSO Móvel (para Apple) o método de autenticação de fallback.
- Atualize o perfil MDM do Workspace ONE UEM para substituir o perfil de Single Sign-On pelo perfil de Extensão de SSO da Apple.
- Certifique-se de que os usuários tenham o aplicativo Hub mais recente com o perfil de MDM atualizado instalado. Os usuários podem começar a migrar nesse ponto. Normalmente, o tempo de inatividade da migração individual é de alguns segundos.
- Depois que todos os dispositivos forem migrados, desative o método de autenticação de SSO Móvel (para iOS) no console do Workspace ONE Access e atualize a política de acesso para remover o SSO Móvel (para iOS) da regra.
Atualize o perfil MDM para substituir o perfil de Single Sign-On pelo perfil de Extensão de SSO da Apple
Você ativa a configuração de extensão de Single Sign-On da Apple no perfil de dispositivo iOS da Apple do Workspace ONE UEM para fornecer aos usuários o Single Sign-On em aplicativos e sites sem precisar inserir suas credenciais novamente. A Extensão de SSO da Apple lida com a autenticação para usuários. Quando os usuários inscrevem seus dispositivos iOS Apple no Workspace ONE UEM MDM, o perfil de extensão é adicionado ao instalador do aplicativo, e o certificado é copiado para o repositório de certificados local no dispositivo Apple. Os clientes podem então autenticar-se com o certificado para logon único.
- No console do Workspace ONE UEM, selecione o grupo organizacional desejado e navegue até .
- Selecione o perfil de dispositivo SSO Móvel do iOS a ser editado.
- Você não precisará alterar a configuração do certificado se o perfil do dispositivo estiver configurado com um certificado que possa ser usado com a autenticação de SSO Móvel (para Apple). O certificado deve incluir o valor de uso da chave de Autenticação do Cliente SSL (EKU). Essa é a extensão de uso aprimorado de chave (EKU) que contém os OIDs: Autenticação de Peer PKI e Autenticação do Servidor PKI.
Se você alterar o certificado no perfil do dispositivo, poderá configurar um SCEP ou um certificado de credenciais no perfil. Consulte Configurar o Workspace ONE UEM para usar a autenticação SSO móvel (para Apple) do Workspace ONE Access para dispositivos iOS gerenciados (apenas na nuvem).
- Exclua a seção Single Sign-On que está definida com a configuração de SSO móvel (para iOS)
-
Configure a Extensão SSO para ativar o Single Sign-On no aplicativo Workspace ONE Intelligent Hub sem exigir autenticação em cada aplicativo.
Clique em +ADICIONAR.
Tipo de extensão Selecione WS1 Access Identificador da extensão Esse valor é preenchido com o identificador do Workspace ONE Access. Tipo Esse valor é preenchido com a Credencial Configurações adicionais: IDs de pacote permitidas Se a extensão do SSO for limitada a IDs de pacote de aplicativos específicos, clique em ADICIONAR e insira as IDs de pacote de aplicativos. - Clique em Salvar e publicar.
Configurar o método de autenticação SSO móvel (para Apple)
Para configurar a autenticação SSO Móvel (para Apple) no Workspace ONE Access, defina as configurações de autenticação baseadas em certificado SSO Móvel (para Apple) no console do Workspace ONE Access e carregue o arquivo de certificado que foi configurado no perfil do dispositivo Workspace ONE UEM para Apple iOS. Em seguida, configure o provedor de identidade integrado com os usuários, os intervalos de rede e o método de autenticação SSO Móvel (para Apple) para Single Sign-On.
Consulte Configuração da autenticação de SSO Móvel (para Apple) no Workspace ONE Access (apenas na nuvem).
Atualização da política de acesso padrão do Workspace ONE Access
Edite a regra de política de acesso padrão de SSO Móvel (para iOS) existente para adicionar o SSO Móvel (para Apple) como o método de autenticação de fallback.
Para entender como as políticas de acesso funcionam no Workspace ONE Access, consulte Gerenciamento de políticas de acesso no Workspace ONE Access Service e Configurar regra de política do Workspace ONE Access para SSO móvel (para Apple) (somente na nuvem).
Procedimento
- No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão.
- Clique em Avançar para abrir a página Configuração.
- Edite a política que tem a autenticação SSO Móvel (iOS) configurada como o valor em seguida, o usuário pode autenticar usando. Na seção Se o método anterior falhar ou não for aplicável, então, selecione o método de fallback como SSO Móvel (para Apple).
Se a regra de política de acesso para SSO Móvel (para iOS) foi configurada para encadear com outro método de autenticação, encadeie o mesmo método de autenticação na configuração de fallback de SSO Móvel (para Apple). Por exemplo, se a regra de SSO Móvel (para iOS) também incluía Conformidade do Dispositivo como o método de autenticação encadeada, você adiciona Conformidade do Dispositivo na configuração de SSO Móvel (para Apple).
- Clique em SALVAR.