Um eine einmalige Anmeldung (Single Sign-On, SSO) mit integrierter Authentifizierung für von Workspace ONE UEM verwaltete iOS 9-Mobilgeräte einzurichten, müssen Sie eine Vertrauensstellung zwischen Active Directory und Workspace ONE UEM festlegen und die Authentifizierungsmethode Mobile SSO für iOS in VMware Identity Manager aktivieren.

1. Im Hauptmenü der Workspace ONE UEM-Konsole wechseln Sie zu Geräte > Zertifikate > Zertifizierungsstellen.
2. Klicken Sie auf Hinzufügen.
3. Konfigurieren Sie Folgendes auf der Seite „Zertifizierungsstelle“.
   Hinweis:

   Stellen Sie sicher, dass „Microsoft AD CS“ als Zertifizierungsstellentyp ausgewählt wurde, bevor Sie dieses Formular ausfüllen.

   Option	Beschreibung
   Name	Geben Sie einen Namen für die neue Zertifizierungsstelle ein.
   Zertifizierungsstellentyp	Stellen Sie sicher, dass Microsoft ADCS ausgewählt wurde.
   Protokoll	Wählen Sie ADCS als Protokoll aus.
   Serverhostname	Geben Sie die URL des Servers ein. Geben Sie den Hostnamen in diesem Format ein: https://{servername.com}/certsrv.adcs/. Für die Site kann das Kommunikationsprotokoll http oder https verwendet werden, je nachdem, wie diese eingerichtet wurde. Die URL muss mit dem Zeichen / abschließen. Hinweis: Wenn beim Testen der URL die Verbindung nicht hergestellt werden kann, entfernen Sie http:// oder https:// aus der Adresse und testen Sie die Verbindung erneut.
   Zertifizierungsstellenname	Geben Sie den Namen der Zertifizierungsstelle ein, mit der der ADCS-Endpunkt verbunden werden soll. Dieser Name kann durch Aufrufen der Zertifizierungsstellenanwendung auf dem Zertifizierungsstellenserver ermittelt werden.
   Authentifizierung	Stellen Sie sicher, dass Dienstkonto ausgewählt wurde.
   Benutzername und Passwort	Geben Sie den Benutzernamen und das Benutzerkennwort des AD CS-Administratorkontos mit ausreichenden Zugriffsrechten ein, damit Workspace ONE UEM Zertifikate anfordern und ausstellen kann.

4. Klicken Sie auf Speichern.