适用于 iOS 的移动 SSO 身份验证方法用于 Workspace ONE UEM 管理的 iOS 设备的单点登录身份验证。对于 iOS 设备身份验证,Workspace ONE Access 使用此服务中内置的身份提供程序提供对移动 SSO 身份验证的访问权限。移动 SSO(适用于 iOS)身份验证使用 Workspace ONE Access 服务中的密钥分发中心 (KDC)。

对于 iOS 移动 SSO 身份验证,Workspace ONE Access 使用设备配置文件中部署的证书通过 Workspace ONE UEM 对用户进行身份验证。iOS 移动 SSO 证书身份验证依赖于 Kerberos 来收集证书。

您可以为适用于 iOS 的移动 SSO 身份验证配置以下设置。

  • 下载颁发者证书,以配置适用于 iOS 的移动 SSO。
    • 如果使用 Workspace ONE UEM 证书颁发机构,请在 Workspace ONE UEM Console 的“企业集成”> Workspace ONE Access 页面中启用“证书”。下载颁发者证书,以配置适用于 iOS 的移动 SSO。
    • 如果您正在使用 Active Directory 证书服务,请在 Active Directory 证书服务中为 Kerberos 证书分发配置证书颁发机构模板。然后,配置 Workspace ONE UEM 以使用 Active Directory 证书颁发机构。在 Workspace ONE UEM 控制台中添加证书模板。下载颁发者证书,以配置适用于 iOS 的移动 SSO。
  • 建立要使用的密钥分发中心 (KDC)。
  • Workspace ONE Access 控制台中配置移动 SSO (iOS) 身份验证方法。
  • Workspace ONE Access 控制台中配置内置身份提供程序,并将其与适用于 iOS 的移动 SSO 身份验证方法相关联。
  • Workspace ONE Access 控制台下载 KDC 证书。您可以在 Workspace ONE UEM 中将证书上载到 Apple iOS 单点登录设备配置文件。
  • Workspace ONE UEM Console 中配置 Apple iOS 单点登录设备配置文件并启用单点登录。

除了为 iOS 配置移动 SSO 外,您还可以在 Workspace ONE UEM console 中为 iOS 设备配置移动设备管理。请参阅 iOS 设备管理文档。

支持的 Apple iOS 设备

支持 iOS 9 或更高版本。