Vous configurez le fournisseur d'identité intégré et associez la méthode d'authentification Mobile SSO pour iOS qui a été configurée sur la page Gérer > Méthodes d'authentification de l'onglet Gestion des identités et des accès.

Conditions préalables

Authentification Mobile SSO (pour iOS) configurée sur la page Méthodes d'authentification.

Procédure

  1. Dans Workspace ONE Access, Intégrations > Fournisseurs d'identité, cliquez sur Ajouter et sélectionnez IDP intégré.
    Option Description
    Nom du fournisseur d'identité Entrez un nom pour cette instance du fournisseur d'identité intégré.
    Utilisateurs Sélectionner des utilisateurs pour l'authentification. Les annuaires configurés sont répertoriés.
    Réseau Les plages réseau existantes configurées dans le service sont répertoriées. Sélectionnez les plages réseau des utilisateurs en fonction des adresses IP que vous souhaitez rediriger vers cette instance de fournisseur d'identité à des fins d'authentification.
    Méthode d'authentification Les méthodes d'authentification qui sont configurées sur le service sont affichées. Cochez la case de la méthode d'authentification iOS à associer à ce fournisseur d'identité intégré. Ajoutez d'autres méthodes d'authentification.

    Pour Conformité des périphériques (avec Workspace ONE UEM) et Mot de passe (Workspace ONE UEM Connector), vérifiez que l'option est activée sur la page de configuration d'Workspace ONE UEM.

  2. Dans la section Exportation de certificat KDC, cliquez sur Télécharger le certificat. Enregistrez ce certificat dans un fichier accessible depuis la console Workspace ONE UEM.
    Vous téléchargez ce certificat lorsque vous configurez le profil de périphérique iOS dans Workspace ONE UEM.
  3. Cliquez sur ENREGISTRER.

Que faire ensuite

  • Configurez la règle de stratégie d'accès par défaut pour l'authentification Kerberos pour les périphériques iOS. Vérifiez que cette méthode d'authentification est la première configurée dans la règle.
  • Accédez à la console Workspace ONE UEM et configurez le profil de terminal iOS dans Workspace ONE UEM, puis ajoutez le certificat de l'émetteur de certificat du serveur KDC à partir de VMware Workspace ONE Access.