要使 Workspace ONE UEM 管理的设备使用移动 SSO(适用于 Apple)身份验证方法,请在 Workspace ONE UEM Console 中为 Apple iOS 设备配置文件配置 SCEP 或 CA 证书和 Apple 单点登录扩展,然后将该配置文件分配给智能组。该配置文件中包含设备与 Workspace ONE Access 身份提供程序建立连接所需的信息,以及进行身份验证所需的证书。

Apple iOS 配置文件包含您要在设备上强制执行的设置、配置和限制。有关配置文件的更多信息,请参阅 Workspace ONE UEM 文档登录页上的 iOS 设备管理简介指南。

如何在 Workspace ONE UEM 中配置 Apple 设备配置文件

Workspace ONE UEM 设备配置文件用于管理设备。配置文件中含有您要对设备强制使用的设置、配置和限制。要使用 Workspace ONE Access 移动 SSO(适用于 Apple)身份验证方法通过 SSO 方式登录受管 Apple iOS 设备,请创建一个 Apple iOS 配置文件,其中包含要使用的 SCEP 或凭据证书和 Apple 单点登录扩展。

  • SCEPWorkspace ONE UEM 支持适用于 iOS 和 macOS 设备的 SCEP(简单证书注册协议)。集成包括使用密钥对和提交证书签名请求 (CSR),从而将签名证书从 SCEP 端点提交到设备。有关 SCEP 的更多信息,请参阅 Workspace ONE 证书颁发机构集成 SCEP 一文。
  • 凭据。凭据是由第三方颁发的证书颁发机构 (CA),该证书颁发机构通过证书的指定主体对公钥的所有权进行认证。请参阅 Workspace ONE UEM 证书颁发机构集成一文。

您可以在设备配置文件中启用 Apple 单点登录扩展,以便为用户提供对应用和网站的单点登录,而无需重新输入其凭据。Apple SSO 扩展可处理用户的身份验证。当用户在 Workspace ONE UEM MDM 中注册其 Apple iOS 设备时,会将该扩展配置文件添加到应用程序安装程序,并将证书复制到 Apple 设备上的本地证书存储中。然后,客户端可以使用证书进行身份验证以进行单点登录。

您还可以列出可使用 Apple SSO 扩展进行身份验证的应用程序名称。

  1. Workspace ONE UEM Console 中,选择所需的组织组,然后导航到资源 > 配置文件
  2. 单击添加 > 添加配置文件,然后选择 iOS Apple iOS > 设备配置文件
  3. 命名该配置文件。
  4. 选择凭据SCEP 部分,然后配置证书信息。

    配置 SCEP 证书

    单击添加
    凭据源 源为定义的证书颁发机构
    证书颁发机构 选择证书。如果没有可用证书,请转到组和设置 > 所有设置 > 系统 > 企业集成 > 证书颁发机构,然后按照提示添加证书。
    证书模板 选择证书模板。如果没有可用的证书模板,请转到组和设置 > 所有设置 > 系统 > 企业集成 > 证书颁发机构 > 请求模板,然后按照提示添加证书模板。

    配置第三方证书的凭据

    单击添加
    凭据源 选择上载作为凭据源。
    凭据名称 上载证书时,将自动填充凭据名称
    证书 选择要上载的证书文件。

  5. 配置 SSO 扩展以启用对 Workspace ONE Intelligent Hub 应用程序的单点登录,而无需在每个应用程序中进行身份验证。

    单击 +添加
    扩展类型 选择 WS1 Access
    扩展标识符 此值将填充 Workspace ONE Access 标识符。
    类型 此值将填充凭据值。
    其他设置 - 允许的包 ID 如果要将 SSO 扩展限制为特定的应用程序包 ID,请单击添加,然后输入应用程序包 ID。
  6. 分配页面中,将配置文件分配给智能组;将“分配类型”设置为自动,并将“允许移除”设置为从不
  7. 单击保存并发布