Para que los dispositivos administrados de Workspace ONE UEM utilicen el método de autenticación de SSO móvil (para Apple), en la consola de Workspace ONE UEM, configure el perfil de dispositivo Apple iOS con un certificado de CA o SCEP y la extensión de inicio de sesión único de Apple y, a continuación, asigne el perfil a un grupo inteligente. El perfil contiene la información necesaria para que el dispositivo establezca una conexión con el proveedor de identidades de Workspace ONE Access y el certificado necesario para la autenticación.

El perfil de Apple iOS contienen los ajustes, las configuraciones y las restricciones que desea aplicar en los dispositivos. Para obtener más información sobre los perfiles, consulte la guía Introducción a la administración de dispositivos iOS en la página de destino de la documentación de Workspace ONE UEM.

Cómo configurar el perfil de dispositivo Apple en Workspace ONE UEM

Los perfiles de dispositivo de Workspace ONE UEM se utilizan para administrar dispositivos. Contienen los ajustes, las configuraciones y las restricciones que desea aplicar en los dispositivos. Para utilizar el método de autenticación de SSO móvil (para Apple) de Workspace ONE Access para SSO en dispositivos Apple iOS administrados, cree un perfil de Apple iOS con un certificado de credenciales o SCEP para utilizarlo y la extensión de inicio de sesión único de Apple.

  • SCEP. Workspace ONE UEM es compatible con el protocolo de inscripción de certificados simple (SCEP) para dispositivos iOS y macOS. La integración incluye el uso de pares de claves y el envío de la solicitud de firma del certificado (CSR) que da como resultado un certificado firmado desde el endpoint de SCEP a los dispositivos. Consulte el artículo Integraciones de entidad de certificación SCEP de Workspace ONE para obtener más información sobre SCEP.
  • Credenciales. La credencial es una entidad de certificación (CA) emitida por un tercero que certifica la propiedad de una clave pública por el asunto designado del certificado. Consulte el artículo Integraciones de entidad de certificación de Workspace ONE UEM.

Habilite la extensión de inicio de sesión único de Apple en el perfil de dispositivo para proporcionar a los usuarios un inicio de sesión único en aplicaciones y sitios web sin tener que volver a introducir sus credenciales. La extensión de SSO de Apple controla la autenticación de los usuarios. Cuando los usuarios inscriben sus dispositivos iOS Apple en MDM de Workspace ONE UEM, el perfil de extensión se agrega al instalador de la aplicación y el certificado se copia en el almacén de certificados local en dispositivos Apple. A continuación, los clientes pueden autenticarse con el certificado para el inicio de sesión único.

También puede enumerar los nombres de las aplicaciones que se pueden autenticar con la extensión de SSO de Apple.

  1. En la consola de Workspace ONE UEM, seleccione el grupo organizativo deseado y navegue a Recursos > Perfiles.
  2. Haga clic en Agregar > Agregar perfil y seleccione Apple iOS > Perfil de dispositivo.
  3. Asigne un nombre al perfil.
  4. Seleccione la sección Credenciales o SCEP y configure la información del certificado.

    Configurar un certificado SCEP

    Haga clic en AGREGAR.

    Fuente de credenciales El origen es Entidad de certificación definida.
    Entidad de certificación Seleccione el certificado. Si no hay uno disponible, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Entidades de certificación y siga las instrucciones para agregar un certificado.
    Plantilla de certificado Seleccione la plantilla de certificado. Si no hay ninguna disponible, vaya a Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > Entidades de certificación > Solicitar plantillas y siga las instrucciones para agregar una plantilla de certificado.

    O

    Configure las credenciales de un certificado de terceros

    Haga clic en AGREGAR.

    Fuente de credenciales Seleccione la opción de origen para Cargar.
    Nombre de las credenciales El nombre de la credencial se rellena automáticamente cuando se carga el certificado
    Certificado Seleccione el archivo de certificado que desea cargar.
  5. Configure la extensión de SSO para habilitar el inicio de sesión único en la aplicación Workspace ONE Intelligent Hub sin necesidad de autenticarse en cada aplicación.

    Haga clic en +AGREGAR.

    Tipo de extensión Seleccione WS1 Access
    Identificador de extensión Este valor se rellena con el identificador de Workspace ONE Access.
    Tipo Este valor se rellena con el valor de Credencial.
    Configuración adicional: ID de paquete permitidos Si la extensión de SSO se limitará a identificadores de paquetes de aplicaciones específicos, haga clic en AGREGAR e introduzca los identificadores de paquete de aplicaciones.
  6. en la página Asignación, asigne el perfil a un Grupo inteligente; establezca Tipo de asignación en Auto y Permitir eliminación en Nunca.
  7. Seleccione Guardar y publicar.