Para que los dispositivos iOS puedan conectarse al proveedor de identidades de Workspace ONE Access, configure primero el perfil de inicio de sesión único de los dispositivos iOS y, a continuación, asigne dicho perfil a un grupo inteligente. Este perfil contiene la información necesaria para que el dispositivo se conecte al proveedor de identidades y al certificado que utilizó el dispositivo para autenticarse.

Requisitos previos

  • SSO móvil para iOS se configura en Workspace ONE Access.
  • Autenticación de iOS móvil configurada en la directiva de acceso predeterminada de Workspace ONE Access.
  • El archivo de la entidad de certificación de Kerberos para iOS está guardado en un equipo al que se puede acceder desde la consola de administración de Workspace ONE UEM.
  • La entidad de certificación y la plantilla de certificado deben estar configuradas correctamente en Workspace ONE UEM.
  • Lista de las URL y los ID del paquete de la aplicación que utilizan el método de autenticación SSO móvil para iOS integrado en dispositivos iOS.

Procedimiento

  1. En la consola de Workspace ONE UEM, vaya a Dispositivos >Perfiles y recursos > Perfiles.
  2. Seleccione Agregar > Agregar perfil y seleccione Apple iOS.
  3. Introduzca el nombre iOSKerberos y establezca la configuración General.
  4. En el panel de navegación izquierdo, seleccione Credenciales > Configurar para configurar la credencial.
    Opción Descripción
    Fuente de credenciales Seleccione Autoridad definida de certificación en el menú desplegable.
    Entidad de certificación Seleccione la entidad de certificación en la lista del menú desplegable.
    Plantilla de certificado Seleccione la plantilla de la solicitud que menciona a la autoridad de certificación en el menú desplegable. Esta es la plantilla de certificado creada en la sección Agregar la plantilla de certificado en Workspace ONE UEM.
  5. Vuelva a hacer clic en + en la esquina inferior derecha de la página y cree una segunda credencial.
  6. En el menú desplegable Fuente de credenciales, seleccione Cargar.
  7. Introduzca un nombre de credencial.
  8. Haga clic en Cargar para cargar el certificado raíz del servidor KDC que se descargó de la página Integraciones > Proveedores de identidades > IDP integrado.
  9. En el menú de navegación de la izquierda, seleccione Single Sign-On y haga clic en Configurar.
  10. Introduzca la información de la conexión.
    Opción Descripción
    Nombre de la cuenta Introduzca Kerberos.
    Nombre principal de Kerberos Haga clic en + y seleccione {EnrollmentUser}.

    Si su instancia de Active Directory incluye nombres de usuario de empleados que están configurados con el mismo valor en FirstName y LastName, cree un atributo personalizado en la página Campos de búsqueda de la consola de Workspace ONE UEM. Consulte Crear un valor de búsqueda personalizado para el nombre principal de Kerberos de SSO móvil para iOS.
    Territorio

    Para las implementaciones de tenant en la nube, introduzca el nombre del territorio de Workspace ONE Access para su tenant. Asegúrese de introducir el nombre de dominio usando las mismas mayúsculas y minúsculas que el nombre de dominio del tenant.

    Nota: Los nombres de dominio Kerberos distinguen entre mayúsculas y minúsculas. El formato recomendado es crear nombres de dominio en mayúsculas. Los nombres de dominio con mayúsculas y minúsculas diferentes no son equivalentes. Por ejemplo, WORKSPACEONEACCESS.COM no es el mismo nombre de dominio que workspaceoneaccess.com.

    Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el dispositivo de Workspace ONE Access. Por ejemplo, EXAMPLE.COM

    Certificado de renovación Seleccione la opción del certificado número 1 en el menú desplegable. Este es el certificado CA de Active Directory que se configuró primero con credenciales.
    Prefijos de URL Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP.

    Para implementaciones de tenant en la nube, introduzca la URL del servidor de Workspace ONE Access como https://<tenant>.workspaceoneaccess.<region>.

    Para implementaciones locales, introduzca la URL del servidor de Workspace ONE Access como https://myco.example.com.

    ID de paquete de aplicación Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.
  11. Haga clic en Guardar y publicar.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados. Consulte Asignar un perfil de dispositivo de Workspace ONE UEM a grupos inteligentes.