Sie konfigurieren die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ auf der Seite „Authentifizierungsmethoden“ in der Workspace ONE Access-Konsole. Wählen Sie die Authentifizierungsmethode „Mobiles SSO (für iOS)“ im integrierten Identitätsanbieter aus.

Voraussetzungen

  • PEM- oder DER-Zertifizierungsstellendatei zur Ausstellung von Zertifikaten für Benutzer im Workspace ONE UEM-Mandanten.
  • Das Signaturzertifikat des OCSP-Antwortdienstes zur Widerrufsprüfung.
  • Wählen Sie für den KDC-Dienst dessen Bereichsnamen aus. Wenn Sie den integrierten KDC-Dienst verwenden, muss das KDC initialisiert werden. Ausführliche Informationen zum integrierten KDC-Dienst finden Sie unter „Installieren und Konfigurieren von Workspace ONE Access“.

Prozedur

  1. Wählen Sie auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Verwalten > Authentifizierungsmethoden aus.
  2. Klicken Sie in der Konfigurationsspalte Mobiles SSO (für iOS) auf das Stiftsymbol.
  3. Konfigurieren Sie die Seite „Mobiles SSO (für iOS)“.
    Option Beschreibung
    KDC-Authentifizierung aktivieren Aktivieren Sie dieses Kontrollkästchen, um Benutzern die Anmeldung mithilfe von iOS-Geräten zu ermöglichen, die Kerberos-Authentifizierung unterstützen.
    Bereich

    Bei Mandantenbereitstellungen in der Cloud ist der Bereichswert schreibgeschützt. Der angezeigte Bereichsname ist der Identity Manager-Bereichsname für Ihren Mandanten.

    Wenn Sie bei einer lokalen Bereitstellung das Cloud-gehostete KDC verwenden, geben Sie den vordefinierten unterstützten Bereichsnamen ein, der für Sie bereitgestellt wurde. Der Text in diesem Parameter muss in Großbuchstaben eingegeben werden. Beispiel: OP.VMWAREIDENTITY.COM. Wenn Sie das integrierte KDC verwenden, wird der Bereichsname angezeigt, den Sie bei der Initialisierung des KDC konfiguriert haben.

    Root- und Zwischen-CA-Zertifikat Laden Sie die Zertifikatsdatei des Ausstellers der Zertifizierungsstelle hoch. Das Dateiformat kann PEM oder DER sein.
    Hochgeladene CA-Zertifikatantragsteller-DNs Der Inhalt der hochgeladenen Zertifikatsdatei wird hier dargestellt. Es können mehrere Dateien hochgeladen werden. Alle darin enthaltenen Zertifikate werden der Liste hinzugefügt.
    OCSP aktivieren Aktivieren Sie das Kontrollkästchen, um das Zertifikatvalidierungsprotokoll „Online Certificate Status Protocol (OCSP)“ zu verwenden, um den Sperrstatus des Zertifikats zu erfahren.
    OCSP-Nonce senden Aktivieren Sie dieses Kontrollkästchen, wenn Sie den eindeutigen Bezeichner der OCSP-Anfrage in der Antwort übermitteln möchten.
    Signaturzertifikat des OCSP-Antwortdienstes Laden Sie das OCSP-Zertifikat für den Antwortdienst hoch.

    Wenn Sie die Workspace ONE UEM-Zertifizierungsstelle verwenden, wird das Ausstellerzertifikat als das OCSP-Zertifikat verwendet. Laden Sie hier ebenfalls das Workspace ONE UEM-Zertifikat hoch.

    Antragsteller-DN des Signaturzertifikats des OCSP-Antwortdienstes Die hochgeladene OCSP-Zertifikatdatei wird hier aufgeführt.
    Abbrechen-Meldung Erstellen Sie eine benutzerdefinierte Meldung, die angezeigt wird, wenn die Authentifizierung zu lange dauert. Wenn Sie keine benutzerdefinierte Meldung anlegen, wird als Standardmeldung Attempting to authenticate your credentials angezeigt.
    Link „Abbrechen“ aktivieren Wenn die Authentifizierung zu lange dauert, können Sie den Benutzern die Möglichkeit geben, durch Klicken auf „Abbrechen“ den Authentifizierungsversuch anzuhalten und die Anmeldung abzubrechen.

    Wenn der Link „Abbrechen“ aktiviert ist, wird das Wort „Abbrechen“ am Ende der dargestellten Authentifizierungsfehlermeldung angezeigt.

    URL des Servers für das Unternehmensgerätemanagement Geben Sie die Server-URL für das Mobile Device Management (MDM) ein, damit Benutzer umgeleitet werden, wenn der Zugriff verweigert wird, weil das Gerät nicht bei Workspace ONE UEM für die MDM-Verwaltung registriert ist. Diese URL wird in der Fehlermeldung für die Authentifizierung angezeigt. Wenn Sie hier keine URL eingeben, wird die generische Meldung „Zugriff verweigert“ angezeigt.
  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Weisen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ im integrierten Identitätsanbieter zu.

Konfigurieren Sie die Standardregel der Zugriffsrichtlinie für die mobile SSO-Anmeldung für Android.