Você pode mover usuários que atualmente usam o SSO Móvel (para iOS) do Workspace ONE Access para a autenticação para o Workspace ONE Intelligent Hub usar o SSO Móvel (para Apple) do Workspace ONE Access para autenticação.

O processo de migração para o SSO Móvel (para Apple) é o seguinte.

  1. Configure o método de autenticação SSO Móvel (para Apple) no console do Workspace ONE Access.
  2. Atualize a regra de política de acesso padrão do Workspace ONE Access para dispositivos iOS para tornar o SSO Móvel (para Apple) o método de autenticação de fallback.
  3. Atualize o perfil MDM do Workspace ONE UEM para substituir o perfil de Single Sign-On pelo perfil de Extensão de SSO da Apple.
  4. Certifique-se de que os usuários tenham o aplicativo Hub mais recente com o perfil de MDM atualizado instalado. Os usuários podem começar a migrar nesse ponto. Normalmente, o tempo de inatividade da migração individual é de alguns segundos.
  5. Depois que todos os dispositivos forem migrados, desative o método de autenticação de SSO Móvel (para iOS) no console do Workspace ONE Access e atualize a política de acesso para remover o SSO Móvel (para iOS) da regra.

Atualize o perfil MDM para substituir o perfil de Single Sign-On pelo perfil de Extensão de SSO da Apple

Você ativa a configuração de extensão de Single Sign-On da Apple no perfil de dispositivo iOS da Apple do Workspace ONE UEM para fornecer aos usuários o Single Sign-On em aplicativos e sites sem precisar inserir suas credenciais novamente. A Extensão de SSO da Apple lida com a autenticação para usuários. Quando os usuários inscrevem seus dispositivos iOS Apple no Workspace ONE UEM MDM, o perfil de extensão é adicionado ao instalador do aplicativo, e o certificado é copiado para o repositório de certificados local no dispositivo Apple. Os clientes podem então autenticar-se com o certificado para logon único.

  1. No console do Workspace ONE UEM, selecione o grupo organizacional desejado e navegue até DISPOSITIVOS > Perfil e Recursos > Perfis.
  2. Selecione o perfil de dispositivo SSO Móvel do iOS a ser editado.
  3. Você não precisará alterar a configuração do certificado se o perfil do dispositivo estiver configurado com um certificado que possa ser usado com a autenticação de SSO Móvel (para Apple). O certificado deve incluir o valor de uso da chave de Autenticação do Cliente SSL (EKU). Essa é a extensão de uso aprimorado de chave (EKU) que contém os OIDs: Autenticação de Peer PKI e Autenticação do Servidor PKI.

    Se você alterar o certificado no perfil do dispositivo, poderá configurar um SCEP ou um certificado de credenciais no perfil. Consulte Configurar o Workspace ONE UEM para usar a autenticação SSO móvel (para Apple) do Workspace ONE Access para dispositivos iOS gerenciados (apenas na nuvem).

  4. Exclua a seção Single Sign-On que está definida com a configuração de SSO móvel (para iOS)

  5. Configure a Extensão SSO para ativar o Single Sign-On no aplicativo Workspace ONE Intelligent Hub sem exigir autenticação em cada aplicativo.

    Clique em +ADICIONAR.
    Tipo de extensão Selecione WS1 Access
    Identificador da extensão Esse valor é preenchido com o identificador do Workspace ONE Access.
    Tipo Esse valor é preenchido com a Credencial
    Configurações adicionais: IDs de pacote permitidas Se a extensão do SSO for limitada a IDs de pacote de aplicativos específicos, clique em ADICIONAR e insira as IDs de pacote de aplicativos.
  6. Clique em Salvar e publicar.

Configurar o método de autenticação SSO móvel (para Apple)

Para configurar a autenticação SSO Móvel (para Apple) no Workspace ONE Access, defina as configurações de autenticação baseadas em certificado SSO Móvel (para Apple) no console do Workspace ONE Access e carregue o arquivo de certificado que foi configurado no perfil do dispositivo Workspace ONE UEM para Apple iOS. Em seguida, configure o provedor de identidade integrado com os usuários, os intervalos de rede e o método de autenticação SSO Móvel (para Apple) para Single Sign-On.

Consulte Configuração da autenticação de SSO Móvel (para Apple) no Workspace ONE Access (apenas na nuvem).

Atualização da política de acesso padrão do Workspace ONE Access

Edite a regra de política de acesso padrão de SSO Móvel (para iOS) existente para adicionar o SSO Móvel (para Apple) como o método de autenticação de fallback.

Para entender como as políticas de acesso funcionam no Workspace ONE Access, consulte Gerenciamento de políticas de acesso no Workspace ONE Access Service e Configurar regra de política do Workspace ONE Access para SSO móvel (para Apple) (somente na nuvem).

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão.
  2. Clique em Avançar para abrir a página Configuração.
  3. Edite a política que tem a autenticação SSO Móvel (iOS) configurada como o valor em seguida, o usuário pode autenticar usando. Na seção Se o método anterior falhar ou não for aplicável, então, selecione o método de fallback como SSO Móvel (para Apple).

    Se a regra de política de acesso para SSO Móvel (para iOS) foi configurada para encadear com outro método de autenticação, encadeie o mesmo método de autenticação na configuração de fallback de SSO Móvel (para Apple). Por exemplo, se a regra de SSO Móvel (para iOS) também incluía Conformidade do Dispositivo como o método de autenticação encadeada, você adiciona Conformidade do Dispositivo na configuração de SSO Móvel (para Apple).

  4. Clique em SALVAR.