El programa de inscripción de dispositivos (DEP) de Apple no es compatible con los escenarios en los que un cliente utiliza SAML para la autenticación de usuario. Sin embargo, Workspace ONE ha implementado una manera única para admitir este caso de uso.
Mediante la plataforma preparada de dispositivo de Workspace ONE UEM, los administradores pueden asignar el dispositivo a un usuario de plataforma preparada de varios dispositivos y permitir que Workspace ONE reasigne el dispositivo al usuario apropiado al iniciar sesión en la aplicación Workspace ONE.
La aplicación Workspace ONE debe instalarse en el dispositivo como parte de la inscripción de usuario de plataforma preparada. Cuando los usuarios inician sesión en Workspace ONE por primera vez, Workspace ONE autentica al usuario mediante el proveedor SAML configurado. Después de autenticar al usuario, se cambia la propiedad del dispositivo de usuario de inscripción preparada de varios dispositivos a usuario de directorio autenticado.
Requisitos previos
El usuario de directorio debe existir en Workspace ONE UEM cuando este inicia sesión en la aplicación Workspace ONE. Puede cargar previamente los usuarios mediante una carga masiva con CSV, o aplicar la siguiente API para generar los usuarios según sea necesario.
El valor de Tipo de seguridad debe ser igual que el de directorio.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Flujo de la compatibilidad de Workspace ONE con la integración del DEP
Estas tareas se deben completar para implementar la compatibilidad con el programa de inscripción de dispositivos de Apple mediante Workspace ONE.
Instale la aplicación Workspace ONE en los dispositivos iOS.
Asegúrese de que existe un usuario de plataforma preparada con la siguiente configuración de plataforma preparada en la consola de Workspace ONE UEM.
Vaya a Cuentas > Usuarios > Vista de lista, y seleccione la cuenta de usuario para la que desee habilitar la inscripción preparada a fin de editarla.
En la página Agregar/editar usuario, seleccione la pestaña Opciones avanzadas. Desplácese hacia abajo hasta la sección Inscripción preparada y habilite las opciones Inscripción preparada y Dispositivos de varios usuarios.
Figura 1. Ajuste Dispositivos de varios usuarios en Workspace ONE UEM 
Asigne el dispositivo al usuario de inscripción preparada en el portal del DEP de Apple y entregue el dispositivo al usuario final.
Para obtener más información sobre el programa de inscripción de dispositivos de Apple, consulte la guía de Inscripción de dispositivos de Apple.
Funcionamiento de la integración
Cuando el usuario enciende en el dispositivo por primera vez, este se inscribe y se asigna al usuario de inscripción preparada de varios dispositivos. El usuario inicia la aplicación Workspace ONE que está disponible en la pantalla de inicio e inicia sesión. Workspace ONE autentica al usuario mediante del proveedor SAML configurado.
Después de autenticar al usuario, se cambia la propiedad del dispositivo de usuario de inscripción preparada de varios dispositivos a usuario de directorio autenticado. Las aplicaciones, los perfiles y los recursos asignados al usuario autenticado se insertan en el dispositivo.
El grupo de organización del dispositivo no se cambia. Esta función no admite la asignación de grupos de usuarios (o la selección de usuarios manual basada en el menú desplegable) ubicada en la sección Configuración de inscripción de la consola de Workspace ONE UEM.
