Para configurar la autenticación Single Sign-On en dispositivos móviles iOS 9 administrados por Workspace ONE UEM, puede establecer una relación de confianza entre Active Directory y Workspace ONE UEM y habilitar el método de autenticación SSO móvil para iOS en VMware Identity Manager.

Después de configurar la entidad de certificación y la plantilla de certificado para la distribución de certificados de Kerberos en los servicios de certificado de Active Directory, se debe habilitar Workspace ONE UEM para que solicite el certificado utilizado para la autenticación y agregar la entidad de certificación a la consola de Workspace ONE UEM.

Procedimiento

  1. En el menú principal de la consola de Workspace ONE UEM, vaya a Dispositivos > Certificados > Entidades de certificación.
  2. Haga clic en Agregar.
  3. En la página Autoridad de certificación, establezca la siguiente configuración.
    Nota:

    Asegúrese de que Microsoft AD CS esté seleccionado como tipo de autoridad antes de empezar a completar este formulario.

    Opción

    Descripción

    Nombre

    Introduzca un nombre para la nueva autoridad de certificación.

    Tipo de autoridad

    Asegúrese de que la opción Microsoft ADCS esté seleccionada.

    Protocolo

    Seleccione ADCS como protocolo.

    Nombre de host del servidor

    Introduzca la dirección URL del servidor. Introduzca el nombre de host en este formato https://{servername.com}/certsrv.adcs/. El sitio puede usar el protocolo http o https, en función de cómo esté configurado. La URL debe incluir una barra inclinada (/) al final.

    Nota:

    Si la conexión falla al probar la URL, quite http:// o https:// de la dirección y vuelva a probarla.

    Nombre de la autoridad

    Introduzca el nombre de la autoridad de certificación a la que esté conectado el dispositivo de destino de ADCS. Para encontrarlo, puede iniciar la aplicación Certification Authority en el servidor de la autoridad de certificación.

    Autenticación

    Asegúrese de que la opción Cuenta del servicio esté seleccionada.

    Nombre de usuario y contraseña

    Introduzca el nombre de usuario y la contraseña de la cuenta de administrador de AD CS con derechos de acceso suficientes para permitir que Workspace ONE UEM solicite y emita certificados.

  4. Haga clic en Guardar.

Qué hacer a continuación

Configure la plantilla del certificado en Workspace ONE UEM.