Konfiguration von Single Sign-On-Komponenten für iOS

Mobile Single Sign-On für iOS verwendet das PKINIT Kerberos-Protokoll für den Zertifikat-Transport, benötigt jedoch keine lokale Infrastruktur. Ein integrierter Kerberos-Adapter steht im Dienst zur Verfügung. Dieser kann die iOS-Authentifizierung ohne Gerätekommunikation auf Ihrem internen Domänencontroller verarbeiten. Darüber hinaus kann Workspace ONE UEM Identitätszertifikate an Geräte verteilen, ohne eine lokale Zertifizierungsstelle zu verwalten.

Unterstützte Geräte

• iOS-Version 9 und höher

Single-Sign-On-Komponentenkonfiguration für Android

„Mobile Single Sign-On (SSO) für Android“ ist eine Implementierung der Authentifizierungsmethode mit Zertifikaten für Android-Geräte, die in Workspace ONE UEM-Diensten verwaltet werden. Mit Mobile SSO können sich Benutzer bei ihrem Gerät anmelden und sicher auf ihre Workspace ONE Intelligent Hub-Apps zugreifen, ohne ein Kennwort erneut eingeben zu müssen.

Die mobile VMware Tunnel-Anwendung wird auf das Android-Gerät installiert, um Zertifikats- und Geräte-ID-Informationen in Authentifizierungsverläufen hinzuzufügen. Die Tunnel-Einstellungen werden in der Workspace ONE UEM Console konfiguriert, um für die Authentifizierung auf den Workspace ONE Access-Dienst zuzugreifen, und der Dienst ruft das Zertifikat vom Gerät für die Authentifizierung ab.

Unterstützte Geräte

• Android 4.4 und höher
• Anwendungen müssen SAML oder einen anderen unterstützten Verbundstandard unterstützen.

Beim Bereitstellen der Workspace ONE Intelligent Hub-App auf allen Android-Geräten wird die Anwendung Android for Work-Container nicht automatisch bereitgestellt. Android for Work ist erforderlich, um die Funktion „Adaptives Management“ verwenden zu können. Zum Hinzufügen dieser Anwendung zu Android for Work-Geräte sowie für weitere Details zu den zusätzlichen verfügbaren Optionen im Rahmen von Workspace ONE UEM MAM überprüfen Sie das Handbuch „Workspace ONE UEM-Integration mit Android for Work“.