Wenn Sie Active Directory zum Einrichten der Single Sign-On-Authentifizierung für Workspace ONE UEM verwaltete iOS-Mobilgeräte verwenden, richten Sie eine Vertrauensstellung zwischen Active Directory und Workspace ONE UEM ein. Danach aktivieren Sie die Authentifizierungsmethode „Mobiles SSO (für iOS)“ in Workspace ONE Access.

Nachdem Sie die Zertifizierungsstelle und die Zertifikatsvorlage für die Kerberos-Zertifikatverteilung in den Active Directory-Zertifikatdiensten konfiguriert haben, aktivieren Sie Workspace ONE UEM zur Anforderung des Zertifikats für die Authentifizierung und fügen Sie der Workspace ONE UEM-Konsole die Zertifizierungsstelle hinzu.

Prozedur

  1. Im Hauptmenü der Workspace ONE UEM-Konsole wechseln Sie zu Geräte > Zertifikate > Zertifizierungsstellen.
  2. Klicken Sie auf Hinzufügen.
  3. Konfigurieren Sie Folgendes auf der Seite „Zertifizierungsstelle“.
    Hinweis: Stellen Sie sicher, dass „Microsoft AD CS“ als Zertifizierungsstellentyp ausgewählt wurde, bevor Sie dieses Formular ausfüllen.
    Option Beschreibung
    Name Geben Sie einen Namen für die neue Zertifizierungsstelle ein.
    Zertifizierungsstellentyp Stellen Sie sicher, dass Microsoft ADCS ausgewählt wurde.
    Protokoll Wählen Sie ADCS als Protokoll aus.
    Serverhostname Geben Sie die URL des Servers ein. Geben Sie den Hostnamen in diesem Format ein: https://{servername.com}/certsrv.adcs/. Für die Site kann das Kommunikationsprotokoll http oder https verwendet werden, je nachdem, wie diese eingerichtet wurde. Die URL muss mit dem Zeichen / abschließen.
    Hinweis: Wenn beim Testen der URL die Verbindung nicht hergestellt werden kann, entfernen Sie http:// oder https:// aus der Adresse und testen Sie die Verbindung erneut.
    Zertifizierungsstellenname Geben Sie den Namen der Zertifizierungsstelle ein, mit der der ADCS-Endpunkt verbunden werden soll. Dieser Name kann durch Aufrufen der Zertifizierungsstellenanwendung auf dem Zertifizierungsstellenserver ermittelt werden.
    Authentifizierung Stellen Sie sicher, dass Dienstkonto ausgewählt wurde.
    Benutzername und Passwort Geben Sie den Benutzernamen und das Benutzerkennwort des AD CS-Administratorkontos mit ausreichenden Zugriffsrechten ein, damit Workspace ONE UEM Zertifikate anfordern und ausstellen kann.
  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie die Zertifikatsvorlage in Workspace ONE UEM.