Pour transférer les paramètres du fournisseur d'identité vers le terminal, créez et déployez le profil de terminal Apple iOS dans Workspace ONE UEM. Ce paramètre de profil inclut les informations nécessaires pour que le terminal se connecte au service Workspace ONE Access et au certificat que le terminal utilise pour s'authentifier.

Pour permettre aux terminaux iOS de se connecter au fournisseur d'identité Workspace ONE Access, utilisez d'abord Workspace ONE UEM pour créer et déployer le profil de terminal Apple iOS, puis attribuez le profil à un Smart Group.

Conditions préalables

  • Kerberos intégré configuré dans Workspace ONE Access.
  • Règle d'authentification mobile pour iOS configurée dans la stratégie d'accès par défaut de Workspace ONE Access.
  • Fichier de certificat racine du serveur KDC Workspace ONE Access enregistré sur un ordinateur accessible depuis la console Workspace ONE UEM.
  • Certificat activé et téléchargé sur la page Système > Intégration d'entreprise > Workspace ONE Access de la console Workspace ONE UEM.
  • Liste d'URL et d'ID de bundle d'application qui utilisent l'authentification Kerberos intégré sur des périphériques iOS.

Procédure

  1. Dans la console Workspace ONE UEM, accédez à Terminaux > Profils et ressources > Profil > Ajouter un profil et sélectionnez Apple iOS.
  2. Configurez les paramètres Général du profil et entrez le nom du périphérique iOSKerberos.
  3. Dans le volet de navigation de gauche, sélectionnez SCEP > Configurer pour configurer les informations d'identification.
    Option Description
    Source des informations d'identification Sélectionnez Autorité de certification Workspace ONE UEM dans le menu déroulant.
    Autorité de certification Sélectionnez Autorité de certification Workspace ONE UEM dans le menu déroulant.
    Modèle de certificat Sélectionnez Single Sign-On pour définir le type de certificat émis par l'autorité de certification Workspace ONE UEM.
  4. Cliquez sur Informations d'identification > Configurer et créez d'autres informations d'identification.
  5. Dans le menu déroulant Source des informations d'identification, sélectionnez Télécharger.
  6. Entrez le nom des informations d'identification Kerberos iOS.
  7. Cliquez sur Charger pour charger le certificat racine du serveur Workspace ONE Access KDC qui est téléchargé à partir de la page Gestion des identités et des accès > Gérer > Fournisseurs d'identité > Fournisseur d'identité intégré.
  8. Dans le volet de navigation de gauche, sélectionnez Single Sign-On.
  9. Entrez les informations de connexion.
    Option Description
    Nom de compte Entrez Kerberos.
    Nom principal Kerberos Cliquez sur + et sélectionnez {EnrollmentUser}.
    Domaine

    Pour les déploiements de locataire dans le cloud, entrez le nom de domaine Workspace ONE Access pour votre locataire. Assurez-vous de mettre le texte en majuscules dans ce paramètre. Par exemple, VMWAREIDENTITY.COM.

    Pour les déploiements sur site, entrez le nom de domaine que vous avez utilisé lorsque vous avez initialisé le service KDC dans la machine Workspace ONE Access. Par exemple, EXAMPLE.COM.

    Renouvellement de certificat

    Sur les périphériques iOS 8 et versions ultérieures, sélectionnez le certificat utilisé pour réauthentifier l'utilisateur automatiquement sans interaction de sa part lorsque sa session Single Sign-On expire.

    Préfixes d'URL Entrez les préfixes d'URL qui doivent correspondre pour utiliser ce compte pour l'authentification Kerberos sur HTTP.

    Pour les déploiements de locataire dans le cloud, entrez l'URL du serveur Workspace ONE Access sous la forme https://<tenant>.vmwareidentity.<région>.

    Pour sur déploiements sur site, entrez l'URL du serveur Workspace ONE Access sous la forme https://myco.example.com.

    Applications Entrez la liste des identités d'application qui sont autorisées à utiliser cette connexion. Pour exécuter Single Sign-On à l'aide du navigateur Safari intégré d'iOS, entrez le premier ID de bundle d'application sous la forme com.apple.mobilesafari. Entrez les ID de bundle d'application suivants. Les applications répertoriées doivent prendre en charge l'authentification SAML.
  10. Cliquez sur Enregistrer et publier.

Résultats

Lorsque le profil iOS est correctement transféré aux périphériques des utilisateurs, ces derniers peuvent se connecter à Workspace ONE Access à l'aide de la méthode d'authentification Kerberos intégrée sans entrer leurs informations d'identification.

Que faire ensuite

Attribuez le profil de terminal à un Smart Group. Les groupes intelligents sont des groupes personnalisables qui déterminent les périphériques de plate-forme, et les utilisateurs reçoivent une application attribuée, un livre, une stratégie de conformité, un profil de périphérique ou un provisionnement. Reportez-vous à la section Attribuer un profil de terminal Workspace ONE UEM aux Smart Groups.