需先配置 Workspace ONE UEM 控制台以提取并使用 CA 证书,然后再配置 Unified Access Gateway 桥接功能,以便使用证书验证对内部部署的旧版非 SAML 应用程序进行单点登录 (SSO)。 允许 Workspace ONE UEM 控制台提取并使用 CA 证书您可以在 CA 服务器中添加用户模板,并在 Workspace ONE UEM Console 中配置相应设置,以允许 Workspace ONE UEM 提取并使用 CA 证书。 配置用于身份桥接(证书到 Kerberos)的 Web 反向代理可以配置 Unified Access Gateway 桥接功能,以便使用证书验证对内部部署的旧版非 SAML 应用程序进行单点登录 (SSO)。 父主题: 配置身份桥接设置