Mit Single Sign-On (SSO) können Endbenutzer auf Workspace ONE UEM-Anwendungen, umhüllte Anwendungen und SDK-fähige Anwendungen zugreifen, ohne Anmeldedaten für jede Anwendung eingeben zu müssen. Durch Nutzung von Workspace ONE Intelligent Hub oder AirWatch Container als „Broker-Anwendung“ wird es Endbenutzern ermöglicht, sich einmal pro Sitzung mit ihren normalen Anmeldedaten oder eine SSO-Kennung zu authentifizieren.

Aktivieren Sie SSO als Teil der Sicherheitsrichtlinien, die Sie für alle Workspace ONE UEM-Anwendungen, umhüllten Anwendungen und SDK-aktivierten Anwendungen mit einem Standard-SDK-Profil konfigurieren.

Prozedur

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Anwendungen > Einstellungen und Richtlinien > Sicherheitsrichtlinien.
  2. Setzen Sie Single Sign-On auf Aktiviert, um Endbenutzern den Zugriff auf alle Workspace ONE UEM-Anwendungen und eine beständige Anmeldung zu ermöglichen.
  3. (Optional) Legen Sie den Authentifizierungstyp auf Kennung und den Kennungsmodus auf Numerisch oder Alphanumerisch fest, um eine SSO-Kennung auf dem Gerät durchzusetzen. Wenn Sie SSO, aber keinen Authentifizierungstyp aktivieren, verwenden die Endbenutzer ihre regulären Anmeldedaten (entweder Verzeichnisdienst- oder Workspace ONE UEM-Konto), um sich zu authentifizieren. Es gibt dann keine SSO-Kennung.

Ergebnisse

Sobald sich ein Benutzer über eine an SSO teilnehmende Anwendung authentifiziert hat, wurde eine Sitzung eröffnet. Diese Sitzung bleibt aktiv, bis das im SDK-Profil gesetzte Authentifizierungs-Timeout erreicht wurde oder der Benutzer die Anwendung manuell sperrt.