Implémentation de l'authentification Mobile Single Sign-On pour des terminaux iOS gérés par Workspace ONE UEM

La méthode d'authentification de Mobile SSO pour iOS est utilisée pour l'authentification Single Sign-On pour les terminaux iOS gérés par Workspace ONE UEM. Pour l'authentification des terminaux iOS, Workspace ONE Access utilise un fournisseur d'identité intégré au service pour fournir l'accès à l'authentification Mobile SSO. L'authentification Mobile SSO (pour iOS) utilise un centre de distribution de clés (KDC) qui fait partie du service Workspace ONE Access.

Pour l'authentification Mobile SSO pour iOS, Workspace ONE Access utilise un certificat déployé dans un profil de terminal pour authentifier l'utilisateur avec Workspace ONE UEM. L'authentification par certificat Mobile SSO pour iOS repose sur Kerberos pour collecter le certificat.

Configurez les éléments suivants pour l'authentification Mobile SSO pour iOS.

Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS.
- Si vous utilisez l'autorité de certification Workspace ONE UEM, activez les certificats sur la page Intégrations d'entreprise > Workspace ONE Access dans Workspace ONE UEM Console. Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS.
- Si vous utilisez des services de certificats Active Directory, configurez un modèle d'autorité de certification pour la distribution de certificats Kerberos dans les services de certificats Active Directory. Ensuite, configurez Workspace ONE UEM pour qu'il utilise l'autorité de certification Active Directory. Ajoutez le modèle de certificat dans la console Workspace ONE UEM. Téléchargez le certificat de l'émetteur pour configurer Mobile SSO pour iOS.
Établissez le centre de distribution de clés (KDC) à utiliser.
Configurez la méthode d'authentification Mobile SSO (iOS) dans la console Workspace ONE Access.
Configurez le fournisseur d'identité intégré et associez la méthode d'authentification Mobile SSO pour iOS dans la console Workspace ONE Access.
Téléchargez le certificat KDC à partir de la console Workspace ONE Access. Chargez le certificat vers le profil de terminal Apple iOS Single Sign-On dans Workspace ONE UEM.
Configurez le profil de terminal Single Sign-On Apple iOS et activez l'authentification unique à partir de la console Workspace ONE UEM.

En plus de configurer Mobile SSO pour iOS, vous configurez la gestion de terminaux mobiles pour les terminaux iOS dans Workspace ONE UEM Console. Reportez-vous à la documentation Gestion des terminaux iOS.

Terminaux Apple iOS pris en charge

iOS 9 ou version ultérieure est pris en charge.