iOS 单点登录组件配置

适用于 iOS 的移动单点登录使用 PKINIT Kerberos 协议进行证书传输，但不需要使用内部部署基础架构。该服务中提供了一个内置的 Kerberos 适配器，此适配器可以处理 iOS 身份验证，而无需设备与内部域控制器进行通信。此外，Workspace ONE UEM 还可以将身份证书分发到设备，从而无需保留内部部署 CA。

支持的设备

• iOS 版本 9 及更高版本

Android 单点登录组件配置

适用于 Android 的移动单点登录 (SSO) 是对 Workspace ONE UEM 服务中管理的 Android 设备实施的证书身份验证方法。通过使用移动 SSO，用户可以登录到设备并安全地访问 Workspace ONE Intelligent Hub 应用程序，而无需重新输入密码。

VMware Tunnel 移动应用程序安装在 Android 设备上，以将证书和设备 ID 信息添加到身份验证流程中。Tunnel 设置将在 Workspace ONE UEM Console 中进行配置，以便访问 Workspace ONE Access 服务来进行身份验证，并且该服务会从设备中检索用于身份验证的证书。

支持的设备

• Android 4.4 及更高版本
• 应用程序必须支持 SAML 或其他受支持的联合标准。

在将 Workspace ONE Intelligent Hub 应用程序部署到所有 Android 设备时，不会自动部署应用程序 Android for Work 容器。要使用自适应管理功能，需要 Android for Work。要将该应用程序也添加到 Android for Work 设备以及了解 Workspace ONE UEM MAM 中的其他可用选项的更多详细信息，请参阅《将 Workspace ONE UEM 与 Android for Work 集成在一起》指南。