Como configurar o perfil de dispositivo Apple no Workspace ONE UEM

Os perfis de dispositivo do Workspace ONE UEM são usados para gerenciar dispositivos. Eles contêm definições, configurações e restrições que você necessita aplicar aos dispositivos. Para usar o método de autenticação SSO Móvel (para Apple) do Workspace ONE Access para SSO em dispositivos iOS Apple gerenciados, crie um perfil do iOS Apple com um certificado SCEP ou Credenciais a serem usadas e a extensão de Logon Único da Apple.

• SCEP. O Workspace ONE UEM é compatível com o SCEP (Protocolo simples de inscrição de certificado) para dispositivos iOS e macOS. A integração inclui o uso de pares de chaves e o envio da solicitação de assinatura de certificado (CSR) que resulta em um certificado assinado do endpoint do SCEP para dispositivos. Consulte o artigo Integrações de autoridade de certificação do Workspace ONE SCEP para obter mais informações sobre o SCEP.
• Credenciais. A credencial é uma autoridade de certificação (CA) emitida por terceiros que certifica a propriedade de uma chave pública pela entidade nomeada do certificado. Consulte o artigo Integrações de autoridade de certificação do Workspace ONE UEM.

Você ativa a extensão de Logon Único da Apple no perfil do dispositivo para fornecer aos usuários o logon único em aplicativos e sites sem precisar inserir suas credenciais novamente. A extensão de SSO da Apple lida com a autenticação para usuários. Quando os usuários inscrevem seus dispositivos iOS Apple no Workspace ONE UEM MDM, o perfil de extensão é adicionado ao instalador do aplicativo, e o certificado é copiado para o repositório de certificados local em dispositivos Apple. Os clientes podem então autenticar-se com o certificado para logon único.

Você também pode listar os nomes de aplicativos que podem ser autenticados com a extensão de SSO da Apple.

1. No console do Workspace ONE UEM, selecione o grupo organizacional desejado e navegue até Recursos > Perfis.
2. Clique em Adicionar > Adicionar Perfil e selecione iOS Apple iOS > Perfil do Dispositivo.
3. Dê nome ao perfil.
4. Selecione a seção Credenciais ou SCEP e configure as informações do certificado.

   Configurar um certificado SCEP

   Clique em ADICIONAR.

   Origem da Credencial	A origem é Autoridade de Certificação Definida.
   Autoridade de certificação	Selecione o certificado. Se não estiver disponível, vá para Grupos e Configurações > Todas as configurações > Sistema > Integração Empresarial > Autoridades de Certificação e siga os prompts para adicionar um certificado.
   Modelo de Certificado	Selecione o modelo de certificado. Se não estiver disponível, vá para Grupos e Configurações > Todas as configurações > Sistema > Integração Empresarial > Autoridades de Certificação > Modelos de Solicitação e siga os prompts para adicionar um modelo de certificado.

   ou

   Configure as credenciais para um certificado de terceiros

   Clique em ADICIONAR.

   Origem da Credencial	Selecione o Upload de origem.
   Nome da credencial	O nome da credencial é preenchido automaticamente quando o certificado é carregado
   Certificado	Selecione o arquivo de certificado a ser carregado.

5. Configure a extensão SSO para ativar o logon único no aplicativo Workspace ONE Intelligent Hub sem exigir autenticação em cada aplicativo.

   Clique em +ADICIONAR.

   Tipo de extensão	Selecione WS1 Access
   Identificador da extensão	Esse valor é preenchido com o identificador do Workspace ONE Access.
   Tipo	Esse valor é preenchido com o valor Credencial.
   Configurações adicionais: IDs de pacote permitidas	Se a extensão do SSO for limitada a IDs de pacote de aplicativos específicos, clique em ADICIONAR e insira as IDs de pacote de aplicativos.

6. Na página Atribuição, atribua o perfil a um Grupo Inteligente, defina o Tipo de Atribuição como Automático e Permitir Remoção como Nunca.
7. Clique em Salvar e publicar.