Puede configurar el método de autenticación SSO móvil para iOS desde la página Métodos de autenticación en la consola de Workspace ONE Access. Seleccione el método de autenticación SSO móvil (para iOS) en el proveedor de identidades integrado.

Requisitos previos

  • Debe utilizar un archivo DER o PEM de la entidad de certificación para emitir certificados a los usuarios en el tenant de Workspace ONE UEM.
  • Debe utilizar el certificado de firma de quien responde de OCSP para la comprobación de la revocación.
  • Para el servicio KDC, seleccione el nombre del dominio de dicho servicio. Si utiliza el servicio KDC integrado, se debe inicializar KDC. Consulte Instalar y configurar Workspace ONE Access para obtener detalles sobre KDC integrado.

Procedimiento

  1. En la pestaña Administración de acceso e identidad, acceda a Administrar > Métodos de autenticación.
  2. En la columna Configurar de SSO móvil (para iOS), haga clic en el icono de lápiz.
  3. Configure la página de SSO móvil para iOS.
    Opción Descripción
    Habilitar autenticación de KDC Para permitir que los usuarios inicien sesión con dispositivos iOS compatibles con la autenticación Kerberos, seleccione esta casilla.
    Territorio

    Para las implementaciones de arrendatarios en la nube, el valor de territorio es de solo lectura. El nombre de territorio que aparece es el nombre de territorio de Identity Manager para el arrendatario.

    Para las implementaciones locales, si utiliza el KDC alojado en la nube, introduzca el nombre de territorio compatible predefinido que se le suministró. Los nombres de dominio Kerberos distinguen entre mayúsculas y minúsculas. Debe introducir el texto de este parámetro todo en mayúsculas. Por ejemplo, OP.VMWAREIDENTITY.COM.

    Si utiliza el KDC integrado, se muestra el nombre de territorio que configuró cuando inicializó KDC.

    Certificados de CA intermedio y raíz Cargue el archivo del certificado del emisor de la autoridad de certificación. El formato del archivo puede ser PEM o DER.
    DN de sujeto del certificado de CA cargado El contenido del archivo del certificado cargado se muestra aquí. Se puede cargar más de un archivo y cualquier certificado incluidos en la lista o agregados a ella.
    Habilitar OCSP Para usar el protocolo de validación de certificados Protocolo de estado de certificados en línea (OCSP) para obtener el estado de revocación de un certificado, seleccione la casilla de verificación.
    Enviar nonce de OCSP Si desea que se envíe en la respuesta el identificador único de la solicitud de OCSP, seleccione esta casilla.
    Certificado de firma de quien responde de OCSP Cargue el certificado OCSP de quien responde.

    Cuando utiliza la entidad de certificación de Workspace ONE UEM, el certificado emisor se utiliza como el certificado OCSP. Cargue también aquí el certificado de Workspace ONE UEM.

    DN de sujeto del certificado de firma de quien responde de OCSP El archivo del certificado OCSP cargado se muestra aquí.
    Mensaje de cancelación Cree un mensaje personalizado de inicio de sesión que se muestre cuando el proceso de autenticación tarde demasiado. Si no crea un mensaje personalizado, el mensaje predeterminado es Attempting to authenticate your credentials.
    Habilitar vínculo de cancelación Cuando el proceso de autenticación tarde demasiado, proporcione a los usuarios la opción de hacer clic en Cancelar para detener el intento de autenticación y cancelar el inicio de sesión.

    Cuando el vínculo Cancelar está habilitado, aparece la palabra Cancelar al final del mensaje de error de autenticación que se muestra.

    URL de servidor de administración de dispositivos empresariales Introduzca la URL de servidor de Mobile Device Management (MDM) para redirigir a los usuarios cuando se haya denegado el acceso debido a que el dispositivo no está inscrito en Workspace ONE UEM para la administración de MDM. Esta URL se muestra en el mensaje de error de autenticación. Si no introduce una dirección URL aquí, se muestra el mensaje de acceso denegado genérico.
  4. Haga clic en Guardar.

Qué hacer a continuación

Asocie el método de autenticación SSO móvil (para iOS) en el proveedor de identidades integrado.

Configure la regla de la directiva de acceso predeterminada del SSO móvil para iOS.