Para enviar la configuración del proveedor de identidades al dispositivo, cree e implemente el perfil de dispositivo Apple iOS en Workspace ONE UEM. Esta configuración de perfil incluye la información necesaria para que el dispositivo se conecte al servicio de Workspace ONE Access y al certificado que utilizó el dispositivo para autenticarse.

Para que los dispositivos iOS puedan conectarse al proveedor de identidades de Workspace ONE Access, use Workspace ONE UEM en primer lugar para crear e implementar el perfil del dispositivo Apple iOS y, a continuación, asigne dicho perfil a un grupo inteligente.

Requisitos previos

  • Kerberos integrado se ha configurado en Workspace ONE Access.
  • Una regla de autenticación de iOS móvil configurada en la directiva de acceso predeterminada de Workspace ONE Access.
  • El archivo de certificado raíz del servidor KDC de Workspace ONE Access se guardó en un equipo al que se puede acceder desde la consola de Workspace ONE UEM.
  • El certificado está habilitado y se descargó desde la página Sistema > Integración empresarial > Workspace ONE Access de la consola de Workspace ONE UEM.
  • Lista de las URL y los ID del paquete de la aplicación que utilizan la autenticación de Kerberos integrado en dispositivos iOS.

Procedimiento

  1. En la consola de Workspace ONE UEM, vaya a Dispositivos > Perfiles y recursos > Perfil > Agregar perfil y seleccione Apple iOS.
  2. Configure la opción General del perfil e introduzca el nombre del dispositivo como iOSKerberos.
  3. En el panel de navegación izquierdo, seleccione SCEP > Configurar para configurar la credencial.
    Opción Descripción
    Fuente de credenciales Seleccione Entidad de certificación de Workspace ONE UEM en el menú desplegable.
    Entidad de certificación Seleccione Entidad de certificación de Workspace ONE UEM en el menú desplegable.
    Plantilla de certificado Seleccione Inicio de sesión único para establecer el tipo de certificado emitido por la entidad de certificación de Workspace ONE UEM.
  4. Haga clic en Credenciales > Configurar y cree un segunda credencial.
  5. En el menú desplegable Fuente de credenciales, seleccione Cargar.
  6. Introduzca el nombre de la credencial de Kerberos para iOS.
  7. Haga clic en Cargar para cargar el certificado raíz del servidor KDC de Workspace ONE Access que se descargó de la página Administración de acceso e identidad > Administrar > Proveedores de identidades > Proveedor de identidades integrado.
  8. En el menú de navegación de la izquierda, seleccione Single Sign-On.
  9. Introduzca la información de la conexión.
    Opción Descripción
    Nombre de la cuenta Introduzca Kerberos.
    Nombre principal de Kerberos Haga clic en + y seleccione {EnrollmentUser}.
    Territorio

    Para las implementaciones de tenant en la nube, introduzca el nombre del territorio de Workspace ONE Access para su tenant. Asegúrese de escribir en mayúsculas el texto de este parámetro. Por ejemplo, VMWAREIDENTITY.COM.

    Para implementaciones locales, introduzca el nombre del territorio que utilizó cuando inicializó KDC en el equipo de Workspace ONE Access. Por ejemplo, EXAMPLE.COM.

    Certificado de renovación

    En dispositivos con iOS 8 o versiones posteriores, seleccione el certificado usado para volver a autenticar al usuario automáticamente sin necesidad de interactuar con el usuario cuando caduque la sesión Single Sign-On.

    Prefijos de URL Introduzca los prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos a través de HTTP.

    Para implementaciones de tenant en la nube, introduzca la URL del servidor de Workspace ONE Access como https://<tenant>.vmwareidentity.<region>.

    Para implementaciones locales, introduzca la URL del servidor de Workspace ONE Access como https://myco.ejemplo.com.

    Aplicaciones Introduzca la lista de las identidades de la aplicación que tienen permiso para utilizar este inicio de sesión. Para realizar un single sign-on con el navegador Safari integrado en iOS, introduzca el primer ID del paquete de la aplicación como com.apple.mobilesafari. Siga introduciendo los ID del paquete de la aplicación. Las aplicaciones enumeradas deben ser compatibles con la autenticación SAML.
  10. Haga clic en Guardar y publicar.

Resultados

Cuando se realice un envío push correctamente del perfil de iOS a los dispositivos de los usuarios, estos podrán iniciar sesión en Workspace ONE Access con el método de autenticación de Kerberos integrado sin introducir sus credenciales.

Qué hacer a continuación

Asigne el perfil del dispositivo a un grupo inteligente. Los grupos inteligentes son grupos personalizables que determinan las plataformas, los dispositivos y los usuarios que recibirán la aplicación, el libro, la directiva de conformidad, el perfil de dispositivo o el aprovisionamiento asignados. Consulte Asignar un perfil de dispositivo de Workspace ONE UEM a grupos inteligentes