Puede mover los usuarios que actualmente utilizan SSO móvil (para iOS) de Workspace ONE Access para la autenticación con Workspace ONE Intelligent Hub a utilizar SSO móvil (para Apple) de Workspace ONE Access para la autenticación.

El proceso para migrar a SSO móvil (para Apple) es el siguiente.

  1. Configure el método de autenticación de SSO móvil (para Apple) en la consola de Workspace ONE Access.
  2. Actualice la regla de directiva de acceso predeterminada Workspace ONE Access para dispositivos iOS para convertir SSO móvil (para Apple) en el método de autenticación de reserva.
  3. Actualice el perfil de MDM de Workspace ONE UEM para reemplazar el perfil de inicio de sesión único por el perfil de extensión de SSO de Apple.
  4. Asegúrese de que los usuarios tengan la aplicación Hub más reciente con el perfil de MDM actualizado instalado. Los usuarios pueden comenzar a migrar en este punto. El tiempo de inactividad de la migración individual suele ser de unos segundos.
  5. Después de migrar todos los dispositivos, desactive el método de autenticación de SSO móvil (para iOS) en la consola de Workspace ONE Access y actualice la directiva de acceso para eliminar el SSO móvil (para iOS) de la regla.

Actualice el perfil de MDM para reemplazar el perfil de inicio de sesión único por el perfil de extensión de SSO de Apple

Habilite la opción de extensión de inicio de sesión único de Apple en el perfil de dispositivo Apple iOS de Workspace ONE UEM para proporcionar a los usuarios un inicio de sesión único en aplicaciones y sitios web sin tener que volver a introducir sus credenciales. La extensión de SSO de Apple controla la autenticación de los usuarios. Cuando los usuarios inscriben sus dispositivos iOS Apple en MDM de Workspace ONE UEM, el perfil de extensión se agrega al instalador de la aplicación y el certificado se copia en el almacén de certificados local en el dispositivo Apple. A continuación, los clientes pueden autenticarse con el certificado para el inicio de sesión único.

  1. En la consola de Workspace ONE UEM, seleccione el grupo organizativo deseado y navegue a DISPOSITIVOS > Perfil y recursos > Perfiles.
  2. Seleccione el perfil de dispositivo SSO móvil de iOS que desea editar.
  3. No es necesario cambiar la configuración del certificado si el perfil de dispositivo está configurado con un certificado que se puede utilizar con la autenticación de SSO móvil (para Apple). El certificado debe incluir el valor de uso de la clave de autenticación del cliente SSL (EKU). Esta es la extensión de uso de claves mejorado (EKU) que contiene los OID: autenticación del mismo nivel de PKI y autenticación de servidor PKI.

    Si cambia el certificado en el perfil del dispositivo, puede configurar un SCEP o un certificado de credenciales en el perfil. Consulte Configurar Workspace ONE UEM para utilizar la autenticación de SSO móvil (para Apple) de Workspace ONE Access para dispositivos iOS administrados (solo versión en la nube).

  4. Eliminar la sección de inicio de sesión único que está configurada con la configuración de SSO móvil (para iOS)
  5. Configure la extensión de SSO para habilitar el inicio de sesión único en la aplicación Workspace ONE Intelligent Hub sin necesidad de autenticarse en cada aplicación.

    Haga clic en +AGREGAR.

    Tipo de extensión Seleccione WS1 Access
    Identificador de extensión Este valor se rellena con el identificador de Workspace ONE Access.
    Tipo Este valor se completa con Credencial
    Configuración adicional: ID de paquete permitidos Si la extensión de SSO se limitará a identificadores de paquetes de aplicaciones específicos, haga clic en AGREGAR e introduzca los identificadores de paquete de aplicaciones.
  6. Seleccione Guardar y publicar.

Configurar el método de autenticación de SSO móvil (para Apple)

Para configurar la autenticación de SSO móvil (para Apple) en Workspace ONE Access, configure los ajustes de la autenticación basada en certificados de SSO móvil (para Apple) en la consola de Workspace ONE Access y cargue el archivo de certificado que se configuró en el perfil de dispositivo Workspace ONE UEM para Apple iOS. A continuación, configure el proveedor de identidades integrado con los usuarios, los rangos de redes y el método de autenticación de SSO móvil (para Apple) para el inicio de sesión único.

Consulte Configurar la autenticación de SSO móvil (para Apple) en Workspace ONE Access (solo versión en la nube).

Actualizar la directiva de acceso predeterminada de Workspace ONE Access

Puede editar la regla de directiva de acceso predeterminada de SSO móvil (para iOS) existente para agregar el SSO móvil (para Apple) como método de autenticación de reserva.

Para comprender cómo funcionan las directivas de acceso en Workspace ONE Access, consulte Administrar directivas de acceso en el servicio de Workspace ONE Access y Configurar la regla de directiva de Workspace ONE Access para SSO móvil (para Apple) (solo versión en la nube).

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en Editar directiva predeterminada.
  2. Haga clic en Siguiente para abrir la página Configuración.
  3. Edite la directiva que tiene la autenticación de SSO móvil (iOS) configurada con el valor el usuario puede autenticarse con. En la sección Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces, seleccione el método de reserva para que sea SSO móvil (para Apple).

    Si la regla de directiva de acceso para el SSO móvil (para iOS) se configuró para encadenarse con otro método de autenticación, encadene el mismo método de autenticación en el ajuste de reserva de SSO móvil (para Apple). Por ejemplo, si la regla de SSO móvil (para iOS) también incluía Cumplimiento normativo del dispositivo como método de autenticación encadenado, agregue Cumplimiento normativo del dispositivo en la opción SSO móvil (para Apple).

  4. Haga clic en GUARDAR.