使用 Workspace ONE UEM 证书颁发机构进行 Kerberos 身份验证

您可以使用 Workspace ONE UEM 证书颁发机构代替 Active Directory 证书颁发机构，设置对 Workspace ONE UEM 管理的 iOS 9 或更高版本移动设备使用内置 Kerberos 身份验证进行单点登录。您可以在 Workspace ONE UEM 控制台中启用 Workspace ONE UEM 证书颁发机构，并导出 CA 颁发者证书以用于 Workspace ONE Access 服务。

Workspace ONE UEM 证书颁发机构旨在遵守简单证书注册协议 (Simple Certificate Enrollment Protocol, SCEP)，可与支持 SCEP 的 Workspace ONE UEM 管理的设备一起使用。Workspace ONE Access 与 Workspace ONE UEM 的集成使用 Workspace ONE UEM 证书颁发机构向 iOS 9 或更高版本的移动设备颁发证书，以作为配置文件的一部分。

Workspace ONE UEM 证书颁发机构颁发者根证书还是 OCSP 签名证书。