如果当您在为 Workspace ONE UEM 管理的 iOS 移动设备设置单点登录身份验证时使用 Active Directory,需要在 Active Directory 与 Workspace ONE UEM 之间建立信任关系。之后,您可以在 Workspace ONE Access 中启用适用于 iOS 的移动 SSO 身份验证方法。

在 Active Directory 证书服务中为 Kerberos 证书分发配置证书颁发机构和证书模板后,您可以启用 Workspace ONE UEM 以请求用于进行身份验证的证书,并将证书颁发机构添加到 Workspace ONE UEM 控制台。

过程

  1. Workspace ONE UEM 控制台的主菜单中,导航到设备 > 证书 > 证书颁发机构
  2. 单击添加
  3. 在“证书颁发机构”页面中配置以下选项。
    注: 在开始填写此表单之前,请确保已将 Microsoft AD CS 选为颁发机构类型。
    选项 描述
    名称 输入新证书颁发机构的名称。
    颁发机构类型 确保选定 Microsoft ADCS
    协议 选择 ADCS 作为协议。
    服务器主机名 输入服务器的 URL。应以下列格式输入主机名: https://{servername.com}/certsrv.adcs/。站点可以是 http 或 https,具体取决于站点的设置方式。URL 必须包含尾部 /
    注: 如果在测试 URL 时连接失败,请从地址中移除 http:// 或 https://,然后重新测试连接。
    颁发机构名称 输入 ADCS 端点所连接的证书颁发机构的名称。通过在证书颁发机构服务器上启动证书颁发机构应用程序,可以找到该名称。
    身份验证 确保选定服务帐户
    用户名和密码 输入拥有足够访问权限的 AD CS 管理员帐户的用户名和密码,以允许 Workspace ONE UEM 请求和颁发证书。
  4. 单击保存

下一步做什么

Workspace ONE UEM 中配置证书模板。