Konfigurieren der Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ in Workspace ONE Access

Sie konfigurieren die Authentifizierungsmethode „Mobile SSO-Anmeldung für iOS“ auf der Seite „Authentifizierungsmethoden“ in der Workspace ONE Access-Konsole. Wählen Sie die Authentifizierungsmethode „Mobiles SSO (für iOS)“ im integrierten Identitätsanbieter aus.

Voraussetzungen

PEM- oder DER-Zertifizierungsstellendatei zur Ausstellung von Zertifikaten für Benutzer im Workspace ONE UEM-Mandanten.
Das Signaturzertifikat des OCSP-Antwortdienstes zur Widerrufsprüfung.
Für den KDC-Dienst für Workspace ONE Access lokal muss der integrierte KDC-Dienst initialisiert werden. Weitere Informationen finden Sie unter Verwenden des integrierten KDC für Workspace ONE Access im Workspace ONE Access-Installationshandbuch.

Prozedur

Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden die Option Mobiles SSO (für iOS) aus.

Klicken Sie auf KONFIGURIEREN und konfigurieren Sie die Authentifizierungseinstellungen für „Mobiles SSO (iOS)“.

Option	Beschreibung
KDC-Authentifizierung aktivieren	Aktivieren Sie dieses Kontrollkästchen, um Benutzern die Anmeldung mithilfe von iOS-Geräten zu ermöglichen, die Kerberos-Authentifizierung unterstützen.
Bereich	Bei Mandantenbereitstellungen in der Cloud ist der Bereichswert schreibgeschützt. Der angezeigte Bereichsname ist der Identity Manager-Bereichsname für Ihren Mandanten. Wenn Sie das integrierte KDC verwenden, wird der Bereichsname angezeigt, den Sie bei der Initialisierung des KDC konfiguriert haben.
Root- und Zwischen-CA-Zertifikat	Laden Sie die Zertifikatsdatei des Ausstellers der Zertifizierungsstelle hoch. Das Dateiformat kann PEM oder DER sein.
Hochgeladene CA-Zertifikatantragsteller-DNs	Der Inhalt der hochgeladenen Zertifikatsdatei wird hier dargestellt. Es können mehrere Dateien hochgeladen werden. Alle darin enthaltenen Zertifikate werden zur Liste hinzugefügt.
OCSP aktivieren	Aktivieren Sie das Kontrollkästchen, um mithilfe des Zertifikatvalidierungsprotokolls „Online Certificate Status Protocol (OCSP)“ den Sperrstatus des Zertifikats zu erfahren.
OCSP-Nonce senden	Aktivieren Sie dieses Kontrollkästchen, wenn Sie den eindeutigen Bezeichner der OCSP-Anfrage in der Antwort übermitteln möchten.
Signaturzertifikat des OCSP-Antwortdienstes	Laden Sie das OCSP-Zertifikat für den Antwortdienst hoch. Wenn Sie die Workspace ONE UEM-Zertifizierungsstelle verwenden, wird das Ausstellerzertifikat als das OCSP-Zertifikat verwendet. Laden Sie hier ebenfalls das Workspace ONE UEM-Zertifikat hoch.
Antragsteller-DN des Signaturzertifikats des OCSP-Antwortdienstes	Die hochgeladene OCSP-Zertifikatdatei wird hier aufgeführt.
Abbrechen-Meldung	Erstellen Sie eine benutzerdefinierte Meldung, die angezeigt wird, wenn die Authentifizierung zu lange dauert. Wenn Sie keine benutzerdefinierte Meldung anlegen, wird als Standardmeldung `Attempting to authenticate your credentials` angezeigt.
Link „Abbrechen“ aktivieren	Wenn die Authentifizierung zu lange dauert, können Sie den Benutzern die Möglichkeit geben, durch Klicken auf Abbrechen den Authentifizierungsversuch anzuhalten und die Anmeldung abzubrechen. Wenn der Link „Abbrechen“ aktiviert ist, wird das Wort „Abbrechen“ am Ende der dargestellten Authentifizierungsfehlermeldung angezeigt.
URL des Servers für das Unternehmensgerätemanagement	Geben Sie die Server-URL für das Mobile Device Management (MDM) ein, damit Benutzer umgeleitet werden, wenn der Zugriff verweigert wird, weil das Gerät nicht bei Workspace ONE UEM für die MDM-Verwaltung registriert ist. Diese URL wird in der Fehlermeldung für die Authentifizierung angezeigt. Wenn Sie hier keine URL eingeben, wird die generische Meldung „Zugriff verweigert“ angezeigt.

Klicken Sie auf SPEICHERN.

Nächste Maßnahme

Weisen Sie die Authentifizierungsmethode „Mobile SSO-Anmeldung (für iOS)“ im integrierten Identitätsanbieter zu.

Konfigurieren Sie die Standard-Zugriffsrichtlinienregel für die mobile SSO-Anmeldung für iOS.