Lorsque vous utilisez Active Directory pour configurer l'authentification Single Sign-On pour les terminaux mobiles iOS gérés par Workspace ONE UEM, vous établissez une relation de confiance entre Active Directory et Workspace ONE UEM. Ensuite, vous activez la méthode d'authentification Mobile SSO pour iOS dans Workspace ONE Access.

Après avoir configuré le modèle d'autorité de certification et le modèle de certificat pour la distribution de certificats Kerberos dans les services de certificats Active Directory, activez Workspace ONE UEM pour demander le certificat utilisé pour l'authentification et ajouter l'autorité de certification à la console Workspace ONE UEM.

Procédure

  1. Dans le menu principal de la console Workspace ONE UEM, accédez à Terminaux > Certificats > Autorités de certification.
  2. Cliquez sur Ajouter.
  3. Configurez ce qui suit sur la page Autorité de certification.
    Note : Vérifiez que Microsoft AD CS est sélectionné comme type d'autorité avant de commencer à remplir ce formulaire.
    Option Description
    Nom Entrez un nom pour la nouvelle autorité de certification.
    Type d'autorité Vérifiez que Microsoft ADCS est sélectionné.
    Protocole Sélectionnez ADCS comme protocole.
    Nom d'hôte de serveur Entrez l'URL du serveur. Entrez le nom d'hôte au format https://{servername.com}/certsrv.adcs/. Le site peut être http ou https, en fonction de la configuration du site. L'URL doit inclure la / de fin.
    Note : Si la connexion échoue lorsque vous testez l'URL, supprimez la partie http:// ou https:// de l'adresse et testez de nouveau la connexion.
    Nom d'autorité Entrez le nom de l'autorité de certification à laquelle le point de terminaison ADCS est connecté. Vous pouvez voir ce nom en lançant l'application Autorité de certification sur le serveur d'autorité de certification.
    Authentification Vérifiez que Compte de service est sélectionné.
    Nom d'utilisateur et mot de passe Entrez le nom d'utilisateur et le mot de passe du compte d'administrateur AD CS avec un accès suffisant pour autoriser Workspace ONE UEM à demander et émettre des certificats.
  4. Cliquez sur Enregistrer.

Que faire ensuite

Configurez le modèle de certificat dans Workspace ONE UEM.