El programa de inscripción de dispositivos (DEP) de Apple no es compatible con los escenarios en los que un cliente utiliza SAML para la autenticación de usuario. Sin embargo, Workspace ONE ha implementado una manera única para admitir este caso de uso.

Mediante la inscripción preparada de AirWatch, los administradores pueden asignar el dispositivo a un usuario de inscripción preparada de varios dispositivos y permitir que Workspace ONE reasigne el dispositivo al usuario apropiado al iniciar sesión en la aplicación Workspace ONE.

La aplicación Workspace ONE debe instalarse en el dispositivo como parte de la inscripción de usuario preparada. Cuando los usuarios inician sesión en Workspace ONE por primera vez, Workspace ONE autentica al usuario mediante el proveedor SAML configurado. Después de autenticar al usuario, se cambia la propiedad del dispositivo de usuario de inscripción preparada de varios dispositivos a usuario de directorio autenticado.

Requisitos previos

El usuario de directorio debe existir en AirWatch cuando este inicia sesión en la aplicación Workspace ONE. Puede cargar previamente los usuarios mediante una carga masiva con CSV, o aplicar la siguiente API para generar los usuarios según sea necesario.

Nota:

El valor del tipo de seguridad debe ser igual que el de directorio.

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

Flujo de la compatibilidad de Workspace ONE con la integración del DEP

Estas tareas se deben completar para implementar la compatibilidad con el programa de inscripción de dispositivos de Apple mediante Workspace ONE.

  • Instale la aplicación Workspace ONE en los dispositivos iOS.

  • Asegúrese de que existe un usuario de inscripción preparada con la siguiente configuración de inscripción preparada.

    1. Vaya a Cuentas > Usuarios > Vista de lista, y seleccione la cuenta de usuario para la que desee habilitar la inscripción preparada a fin de editarla.

    2. En la página Agregar/editar usuario, seleccione la pestaña Opciones avanzadas. Desplácese hacia abajo hasta la sección Inscripción preparada y habilite las opciones Inscripción preparada y Dispositivos de varios usuarios.

    Figura 1. Opción Dispositivos de varios usuarios en AirWatch
  • Asigne el dispositivo al usuario de inscripción preparada en el portal del DEP de Apple y entregue el dispositivo al usuario final.

    Para obtener más información sobre el programa de inscripción de dispositivos de Apple, consulte la Guía de VMware AirWatch para el programa de inscripción de dispositivos de Apple.

Funcionamiento de la integración

Cuando el usuario enciende en el dispositivo por primera vez, este se inscribe y se asigna al usuario de inscripción preparada de varios dispositivos. El usuario inicia la aplicación Workspace ONE que está disponible en la pantalla de inicio e inicia sesión. Workspace ONE autentica al usuario mediante del proveedor SAML configurado.

Después de autenticar al usuario, se cambia la propiedad del dispositivo de usuario de inscripción preparada de varios dispositivos a usuario de directorio autenticado. Las aplicaciones, los perfiles y los recursos asignados al usuario autenticado se insertan en el dispositivo.