Implementar la autenticación Single Sign-On móvil para dispositivos iOS administrados por Workspace ONE UEM

El método de autenticación SSO móvil para iOS se utiliza para la autenticación de inicio de sesión único en los dispositivos iOS administrados por Workspace ONE UEM. Para la autenticación de dispositivos iOS, Workspace ONE Access utiliza un proveedor de identidades que está integrado en el servicio para proporcionar acceso a la autenticación de SSO móvil. La autenticación SSO móvil (para iOS) utiliza un centro de distribución de claves (KDC) que forma parte del servicio de Workspace ONE Access.

En la autenticación SSO móvil para iOS, Workspace ONE Access utiliza un certificado que se implementa en un perfil de dispositivo para autenticar al usuario con Workspace ONE UEM. La autenticación de certificado SSO móvil para iOS se basa en Kerberos para obtener el certificado.

Configure lo siguiente para la autenticación SSO móvil para iOS.

Descargue el certificado expedido para configurar el SSO móvil para iOS.
- Si utiliza la entidad de certificación de Workspace ONE UEM, habilite la opción Certificados en la página Integraciones empresariales > Workspace ONE Access de Workspace ONE UEM Console. Descargue el certificado expedido para configurar el SSO móvil para iOS.
- Si utiliza los servicios de certificado de Active Directory, configure una plantilla de entidad de certificación para la distribución del certificado de Kerberos en los servicios de certificado de Active Directory. A continuación, configure Workspace ONE UEM para que utilice la entidad de certificación de Active Directory. Agregue la plantilla del certificado en la consola de Workspace ONE UEM. Descargue el certificado expedido para configurar el SSO móvil para iOS.
Establezca el centro de distribución de claves (KDC) que se usará.
Configure el método de autenticación SSO móvil (iOS) en la consola de Workspace ONE Access.
Configure el proveedor de identidades integrado y asocie el método de autenticación SSO móvil para iOS en la consola de Workspace ONE Access.
Descargue el certificado KDC de la consola de Workspace ONE Access. Cargue el certificado en el perfil de dispositivo de inicio de sesión único de Apple iOS en Workspace ONE UEM.
Configure el perfil de dispositivo de inicio de sesión único de Apple iOS y habilite el inicio de sesión único en la consola de Workspace ONE UEM.

Aparte de configurar el SSO móvil para iOS, hay que configurar también la administración de dispositivos móviles para dispositivos iOS en Workspace ONE UEM Console. Consulte la documentación Administración de dispositivos iOS.

Dispositivos Apple iOS compatibles

Se admite iOS 9 o versiones posteriores.