Sie können Benutzer, die derzeit Mobile SSO (für Ios) in Workspace ONE Access zur Authentifizierung verwenden, zu Workspace ONE Intelligent Hub verschieben, um Mobile SSO (für Apple) in Workspace ONE Access zur Authentifizierung zu verwenden.

Der Vorgang für die Migration zu Mobile SSO (für Apple) lautet wie folgt.

  1. Konfigurieren Sie die Authentifizierungsmethode „Mobile SSO (für Apple)“ in der Workspace ONE Access-Konsole.
  2. Aktualisieren Sie die Workspace ONE Access-Standardregel für die Zugriffsrichtlinie für iOS-Geräte, um Mobile SSO (für Apple) zur Fallback-Authentifizierungsmethode zu machen.
  3. Aktualisieren Sie das Workspace ONE UEM MDM-Profil, um das Single Sign-On-Profil durch das Apple SSO-Erweiterungsprofil zu ersetzen.
  4. Stellen Sie sicher, dass Benutzer die neueste Hub-App mit dem aktualisierten MDM-Profil installiert haben. Benutzer können zu diesem Zeitpunkt mit der Migration beginnen. Die Ausfallzeit der einzelnen Migrationen beträgt in der Regel nur wenige Sekunden.
  5. Nachdem alle Geräte migriert wurden, deaktivieren Sie die Authentifizierungsmethode Mobile SSO (für iOS) in der Workspace ONE Access-Konsole und aktualisieren Sie die Zugriffsrichtlinie, um Mobile SSO (für iOS) aus der Regel zu entfernen.

Aktualisieren Sie das MDM-Profil, um das Single Sign-On-Profil durch das Apple SSO-Erweiterungsprofil zu ersetzen.

Sie aktivieren die Einstellung für die Workspace ONE UEM Apple Single Sign-On-Erweiterung im Profil des Apple iOS-Geräts, um Benutzern Single Sign-On für Apps und Websites zu ermöglichen, ohne dass sie ihre Anmeldedaten erneut eingeben müssen. Die Apple-SSO-Erweiterung übernimmt die Authentifizierung für Benutzer. Wenn Benutzer ihre Apple IOS-Geräte bei Workspace ONE UEMMDM registrieren, wird das Erweiterungsprofil dem App-Installationsprogramm hinzugefügt und das Zertifikat wird in den lokalen Zertifikatspeicher auf dem Apple-Gerät kopiert. Clients können sich dann mit dem Zertifikat für Single Sign-On authentifizieren.

  1. Wählen Sie in der Workspace ONE UEM-Konsole die gewünschte Organisationsgruppe aus und navigieren Sie zu GERÄTE > Profile und Ressourcen > Profile.
  2. Wählen Sie das zu bearbeitende iOS Mobile SSO-Geräteprofil aus.
  3. Sie brauchen die Zertifikatseinstellung nicht zu ändern, wenn das Geräteprofil mit einem Zertifikat konfiguriert ist, das mit der Authentifizierung über Mobile SSO (für Apple) verwendet werden kann. Das Zertifikat muss den Schlüsselverwendungswert für die SSL-Client-Authentifizierung (EKU) enthalten. Dies ist die Erweiterung „Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU)“, die die folgenden Objektbezeichner (OIDs) enthält: PKI Peer-Authentifizierung und PKI Server-Authentifizierung.

    Wenn Sie das Zertifikat im Geräteprofil ändern, können Sie entweder ein SCEP- oder ein Anmeldedatenzertifikat im Profil konfigurieren. Siehe Konfigurieren von Workspace ONE UEM zur Verwendung der Mobile SSO-Authentifizierung (für Apple) in Workspace ONE Access für verwaltete iOS-Geräte (nur Cloud).

  4. Löschen Sie den Abschnitt Single Sign-On, der mit der Konfiguration von Mobile SSO (für iOS) konfiguriert ist

  5. Konfigurieren Sie die SSO-Erweiterung, um Single Sign-On für die Workspace ONE Intelligent Hub-App zu ermöglichen, ohne dass eine Authentifizierung in jeder App erforderlich ist.

    Klicken Sie auf + HINZUFÜGEN.
    Erweiterungstyp Wählen Sie WS1 Access
    Bezeichner der Erweiterung Dieser Wert wird mit dem Bezeichner von Workspace ONE Access aufgefüllt.
    Typ Dieser Wert wird mit Anmeldedaten aufgefüllt.
    Zusätzliche Einstellungen – Zulässige Paket-IDs Wenn die SSO-Erweiterung auf bestimmte App-Bundle-IDs beschränkt werden soll, klicken Sie auf HINZUFÜGEN und geben Sie die App-Bundle-IDs ein.
  6. Klicken Sie auf Speichern und veröffentlichen.

Konfigurieren der Authentifizierungsmethode Mobile SSO (für Apple)

Um die Mobile SSO-Authentifizierung (für Apple) in Workspace ONE Access einzurichten, konfigurieren Sie die zertifikatsbasierten Authentifizierungseinstellungen für Mobile SSO (für Apple) in der Workspace ONE Access-Konsole und laden die Zertifikatsdatei hoch, die im Workspace ONE UEM-Geräteprofil für Apple iOS konfiguriert wurde. Anschließend konfigurieren Sie den integrierten Identitätsanbieter mit den Benutzern, Netzwerkbereichen und der Authentifizierungsmethode Mobile SSO (für Apple) für Single Sign-On.

Siehe Konfigurieren der Mobile SSO-Authentifizierung (für Apple) in Workspace ONE Access (nur Cloud).

Aktualisieren der Workspace ONE Access-Standardzugriffsrichtlinie

Sie bearbeiten die vorhandene Regel der Standardzugriffsrichtlinie für Mobile SSO (für iOS), um Mobile SSO (für Apple) als Fallback-Authentifizierungsmethode hinzuzufügen.

Informationen zur Funktionsweise von Zugriffsrichtlinien in Workspace ONE Access, finden Sie unter Verwalten von Zugriffsrichtlinien im Workspace ONE Access-Dienst und Konfigurieren der Workspace ONE Access-Richtlinienregel für Mobile SSO (für Apple) (nur Cloud).

Prozedur

  1. Klicken Sie auf der Seite Ressourcen > Richtlinien der Workspace ONE Access-Konsole auf Standardrichtlinie bearbeiten.
  2. Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
  3. Bearbeiten Sie die Richtlinie, für die die Mobile SSO-Authentifizierung (iOS) als konfiguriert ist, dann kann sich der Benutzer mit dem -Wert authentifizieren. Wählen Sie im Abschnitt Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann die Fallback-Methode Mobile SSO (für Apple) aus.

    Wenn die Regel der Zugriffsrichtlinie für Mobile SSO (für iOS) für die Verkettung mit einer anderen Authentifizierungsmethode konfiguriert wurde, verketten Sie die gleiche Authentifizierungsmethode in der Fallback-Einstellung für Mobile SSO (für Apple). Wenn die Regel für Mobile SSO (für iOS) zum Beispiel auch die Geräte-Compliance als verkettete Authentifizierungsmethode enthält, fügen Sie die Geräte-Compliance in der Einstellung für Mobile SSO (für Apple) hinzu.

  4. Klicken Sie auf SPEICHERN.