Implementieren der mobilen Single Sign-On-Authentifizierung für von Workspace ONE UEM verwaltete iOS-Geräte

Die Authentifizierungsmethode „Mobiles SSO für iOS“ wird zur SSO-Authentifizierung für Workspace ONE UEM-verwaltete iOS-Geräte verwendet. Für die Authentifizierung von iOS-Geräten verwendet Workspace ONE Access einen Identitätsanbieter, der in den Dienst integriert ist, um Zugriff auf die Authentifizierung für mobile SSO-Anmeldungen zu ermöglichen. Die Authentifizierung „Mobiles SSO (für iOS)“ verwendet ein Schlüsselverteilungscenter (Key Distribution Center, KDC), das zum Workspace ONE Access-Dienst gehört.

Bei der Authentifizierung „Mobiles SSO (für iOS)“ nutzt Workspace ONE Access ein Zertifikat, das in einem Geräteprofil bereitgestellt wird, um den Benutzer mit Workspace ONE UEM zu authentifizieren. Die Zertifikatsauthentifizierung für die mobile SSO-Anmeldung (iOS) basiert auf Kerberos, um das Zertifikat zu erfassen.

Für die mobile SSO-Anmeldung für iOS-Authentifizierung konfigurieren Sie Folgendes.

Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.
- Wenn Sie Workspace ONE UEM-Zertifizierungsstelle verwenden, aktivieren Sie in der Workspace ONE UEM Console „Zertifikate“ auf der Seite „Unternehmensintegrationen“ > Workspace ONE Access. Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.
- Wenn Sie mit Active Directory-Zertifikatdiensten arbeiten, konfigurieren Sie eine Zertifizierungsstellen-Vorlage für die Kerberos-Zertifikatverteilung in den Active Directory-Zertifikatdiensten. Konfigurieren Sie anschließend Workspace ONE UEM für die Verwendung der Active Directory-Zertifizierungsstelle. Fügen Sie die Zertifikatsvorlage in der Workspace ONE UEM-Konsole hinzu. Laden Sie das Zertifikat des Ausstellers herunter, um die mobile SSO-Anmeldung für iOS zu konfigurieren.
Richten Sie das Key Distribution Center (KDC, Schlüsselverteilungscenter) für eine Verwendung ein.
Konfigurieren Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (iOS)“ in der Workspace ONE Access-Konsole.
Konfigurieren Sie den integrierten Identitätsanbieter und ordnen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (iOS)“ in der Workspace ONE Access-Konsole zu.
Laden Sie das KDC-Zertifikat von der Workspace ONE Access-Konsole herunter. Sie laden das Zertifikat in das Apple iOS Single Sign-On-Geräteprofil in Workspace ONE UEM hoch.
Konfigurieren Sie das Apple iOS Single Sign-On-Geräteprofil und aktivieren Sie Single Sign-In über Workspace ONE UEM-Konsole.

Zusätzlich zur Konfiguration der mobilen SSO-Anmeldung für iOS konfigurieren Sie die Mobilgeräteverwaltung für iOS-Geräte in der Workspace ONE UEM Console. Weitere Informationen finden Sie in der Dokumentation zur iOS-Geräteverwaltung.

Unterstützte Apple iOS-Geräte

iOS 9 oder später wird unterstützt.