Cuando se utiliza Active Directory al configurar la autenticación de inicio de sesión único en dispositivos móviles iOS administrados por Workspace ONE UEM, se establece una relación de confianza entre Active Directory y Workspace ONE UEM. Tras ello, habilite el método de autenticación SSO móvil para iOS en Workspace ONE Access.

Después de configurar la entidad de certificación y la plantilla de certificado para la distribución de certificados de Kerberos en los servicios de certificado de Active Directory, se debe habilitar Workspace ONE UEM para que solicite el certificado utilizado para la autenticación y agregar la entidad de certificación a la consola de Workspace ONE UEM.

Procedimiento

  1. En el menú principal de la consola de Workspace ONE UEM, vaya a Dispositivos > Certificados > Entidades de certificación.
  2. Haga clic en Agregar.
  3. En la página Autoridad de certificación, establezca la siguiente configuración.
    Nota: Asegúrese de que Microsoft AD CS esté seleccionado como tipo de autoridad antes de empezar a completar este formulario.
    Opción Descripción
    Nombre Introduzca un nombre para la nueva autoridad de certificación.
    Tipo de autoridad Asegúrese de que la opción Microsoft ADCS esté seleccionada.
    Protocolo Seleccione ADCS como protocolo.
    Nombre de host del servidor Introduzca la dirección URL del servidor. Introduzca el nombre de host en este formato https://{servername.com}/certsrv.adcs/. El sitio puede usar el protocolo http o https, en función de cómo esté configurado. La URL debe incluir una barra inclinada (/) al final.
    Nota: Si la conexión falla al probar la URL, quite http:// o https:// de la dirección y vuelva a probarla.
    Nombre de la autoridad Introduzca el nombre de la autoridad de certificación a la que esté conectado el dispositivo de destino de ADCS. Para encontrarlo, puede iniciar la aplicación Certification Authority en el servidor de la autoridad de certificación.
    Autenticación Asegúrese de que la opción Cuenta del servicio esté seleccionada.
    Nombre de usuario y contraseña Introduzca el nombre de usuario y la contraseña de la cuenta de administrador de AD CS con derechos de acceso suficientes para permitir que Workspace ONE UEM solicite y emita certificados.
  4. Haga clic en Guardar.

Qué hacer a continuación

Configure la plantilla del certificado en Workspace ONE UEM.