Sie konfigurieren die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ auf der Seite „Authentifizierungsmethoden“ in der Workspace ONE Access-Konsole. Wählen Sie die Authentifizierungsmethode „Mobiles SSO (für iOS)“ im integrierten Identitätsanbieter aus.

Voraussetzungen

  • PEM- oder DER-Zertifizierungsstellendatei zur Ausstellung von Zertifikaten für Benutzer im Workspace ONE UEM-Mandanten.
  • Das Signaturzertifikat des OCSP-Antwortdienstes zur Widerrufsprüfung.
  • Wählen Sie für den KDC-Dienst dessen Bereichsnamen aus. Wenn Sie den integrierten KDC-Dienst verwenden, muss das KDC initialisiert werden. Ausführliche Informationen zum integrierten KDC-Dienst finden Sie unter „Installieren und Konfigurieren von Workspace ONE Access“.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden die Option Mobiles SSO (für iOS) aus.
  2. Klicken Sie auf KONFIGURIEREN und konfigurieren Sie die Authentifizierungseinstellungen für „Mobiles SSO (iOS)“.
    Option Beschreibung
    KDC-Authentifizierung aktivieren Aktivieren Sie dieses Kontrollkästchen, um Benutzern die Anmeldung mithilfe von iOS-Geräten zu ermöglichen, die Kerberos-Authentifizierung unterstützen.
    Bereich

    Bei Mandantenbereitstellungen in der Cloud ist der Bereichswert schreibgeschützt. Der angezeigte Bereichsname ist der Identity Manager-Bereichsname für Ihren Mandanten.

    Wenn Sie bei einer lokalen Bereitstellung das Cloud-gehostete KDC verwenden, geben Sie den vordefinierten unterstützten Bereichsnamen ein, der für Sie bereitgestellt wurde. Bei Kerberos-Bereichsnamen wird die Groß-/Kleinschreibung beachtet. Der Text in diesem Parameter muss in Großbuchstaben eingegeben werden. Beispiel: OP.WORKSPACEONEACCESS.COM.

    Wenn Sie das integrierte KDC verwenden, wird der Bereichsname angezeigt, den Sie bei der Initialisierung des KDC konfiguriert haben.

    Root- und Zwischen-CA-Zertifikat Laden Sie die Zertifikatsdatei des Ausstellers der Zertifizierungsstelle hoch. Das Dateiformat kann PEM oder DER sein.
    Hochgeladene CA-Zertifikatantragsteller-DNs Der Inhalt der hochgeladenen Zertifikatsdatei wird hier dargestellt. Es können mehrere Dateien hochgeladen werden. Alle darin enthaltenen Zertifikate werden zur Liste hinzugefügt.
    OCSP aktivieren Aktivieren Sie das Kontrollkästchen, um mithilfe des Zertifikatvalidierungsprotokolls „Online Certificate Status Protocol (OCSP)“ den Sperrstatus des Zertifikats zu erfahren.
    OCSP-Nonce senden Aktivieren Sie dieses Kontrollkästchen, wenn Sie den eindeutigen Bezeichner der OCSP-Anfrage in der Antwort übermitteln möchten.
    Signaturzertifikat des OCSP-Antwortdienstes Laden Sie das OCSP-Zertifikat für den Antwortdienst hoch.

    Wenn Sie die Workspace ONE UEM-Zertifizierungsstelle verwenden, wird das Ausstellerzertifikat als das OCSP-Zertifikat verwendet. Laden Sie hier ebenfalls das Workspace ONE UEM-Zertifikat hoch.

    Antragsteller-DN des Signaturzertifikats des OCSP-Antwortdienstes Die hochgeladene OCSP-Zertifikatdatei wird hier aufgeführt.
    Abbrechen-Meldung Erstellen Sie eine benutzerdefinierte Meldung, die angezeigt wird, wenn die Authentifizierung zu lange dauert. Wenn Sie keine benutzerdefinierte Meldung anlegen, wird als Standardmeldung Attempting to authenticate your credentials angezeigt.
    Link „Abbrechen“ aktivieren Wenn die Authentifizierung zu lange dauert, können Sie den Benutzern die Möglichkeit geben, durch Klicken auf Abbrechen den Authentifizierungsversuch anzuhalten und die Anmeldung abzubrechen.

    Wenn der Link „Abbrechen“ aktiviert ist, wird das Wort „Abbrechen“ am Ende der dargestellten Authentifizierungsfehlermeldung angezeigt.

    URL des Servers für das Unternehmensgerätemanagement Geben Sie die Server-URL für das Mobile Device Management (MDM) ein, damit Benutzer umgeleitet werden, wenn der Zugriff verweigert wird, weil das Gerät nicht bei Workspace ONE UEM für die MDM-Verwaltung registriert ist. Diese URL wird in der Fehlermeldung für die Authentifizierung angezeigt. Wenn Sie hier keine URL eingeben, wird die generische Meldung „Zugriff verweigert“ angezeigt.
  3. Klicken Sie auf SPEICHERN.

Nächste Maßnahme

Weisen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ im integrierten Identitätsanbieter zu.

Konfigurieren Sie die Standard-Zugriffsrichtlinienregel für die mobile SSO-Anmeldung für iOS.