Die Authentifizierungsmethode „Mobile Single Sign-On (für Apple)“ in VMware Workspace ONE ®Access™ ist eine Implementierung der Zertifikatauthentifizierungsmethode für von VMware Workspace ONE® UEM (Unified Endpoint Management) verwaltete iOS-Geräte (MDM). Ein Zertifikat wird im UEM-Geräteprofil bereitgestellt und auf dem Gerät installiert, wenn das Gerät bei der Geräteverwaltung registriert ist. Wenn Benutzer auf ihre Unternehmensanwendungen und ‑ressourcen zugreifen, wird das Zertifikat automatisch präsentiert, sodass sie ihre Anmeldedaten nicht erneut eingeben müssen, um Apps auf ihrem Gerät zu öffnen.

Wenn Sie die Mobile SSO-Authentifizierung (für Apple) mit dem Workspace ONE Access-Dienst in der Cloud implementieren, verwenden Sie einen Identitätsanbieter, der in den Dienst integriert ist, um den Zugriff auf die Mobile SSO-Authentifizierung (für Apple) zu ermöglichen.
Hinweis: Die Authentifizierungsmethode „Mobile SSO (für Apple)“ ist die empfohlene Workspace ONE Access-Authentifizierungsmethode für iOS-Geräte. Wenn Sie die mobile SSO-Authentifizierung für iOS verwenden, können Sie zu Mobile SSO migrieren (für Apple). Siehe Migrieren der Authentifizierungsmethode von Workspace ONE Access Mobile SSO (iOS) zu Mobile SSO (für Apple) (nur Cloud).

Voraussetzungen für die Verwendung von Mobile SSO (für Apple)

Im Folgenden sind die Konfigurationsanforderungen für die Verwendung von Mobile SSO (für Apple) aufgeführt.

  • Aktuelle Version des Workspace ONE Access-Mandanten
  • Workspace ONE UEM Version 23.08
  • Workspace ONE Intelligent Hub-App-Version 23.06 oder höher
  • Apple iOS/iPadOS 13 oder höher

Workflow zum Konfigurieren der Mobile SSO-Authentifizierung (für Apple)

Um die Authentifizierungsmethode „Mobile SSO (für Apple)“ für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) von Workspace ONE UEM für Apple-Geräte einzurichten, müssen Sie die folgenden Komponenten konfigurieren.

Workspace ONE UEM Console
  • Konfigurieren Sie das Workspace ONE UEM Apple-Geräteprofil und definieren Sie den Typ des UEM-Zertifikats, das auf den Apple iOS-Geräten bereitgestellt werden soll.
  • Registrieren Sie das Gerät bei Workspace ONE UEM für die Verwaltung mobiler Geräte.
Workspace ONE Access Console
  • Konfigurieren Sie die Authentifizierungsmethode „Mobile SSO (für Apple)“ und aktivieren Sie die Authentifizierungsmethode im integrierten Identitätsanbieter.
  • Erstellen Sie eine Zugriffsrichtlinie, die für die Verwendung der Authentifizierungsmethode Mobile SSO (für Apple) konfiguriert ist.
Apple-Geräte

Das Apple-Gerät ist bei der Workspace ONE UEM MDM-Lösung registriert.

Registrierungsoptionen.

  • Installieren Sie die Workspace ONE Intelligent Hub-App aus dem Apple Store und verwenden Sie die App, um das Gerät zu registrieren.
  • Browserbasierte Registrierung über den integrierten Safari Browser des iOS-Geräts.

Weitere Informationen finden Sie unter Registrieren von iOS-Geräten in der VMware Workspace ONE UEM-Dokumentation.