Vous pouvez déplacer les utilisateurs qui utilisent actuellement Workspace ONE Access Mobile SSO (pour iOS) pour l'authentification vers Workspace ONE Intelligent Hub afin d'utiliser Workspace ONE Access Mobile SSO (pour Apple) pour l'authentification.

Le processus de migration vers Mobile SSO (pour Apple) est le suivant.

  1. Configurez la méthode d'authentification Mobile SSO (pour Apple) dans la console Workspace ONE Access.
  2. Mettez à jour la règle de stratégie d'accès par défaut Workspace ONE Access pour les terminaux iOS afin de faire de Mobile SSO (pour Apple) la méthode d'authentification de secours.
  3. Mettez à jour le profil MDM de Workspace ONE UEM pour remplacer le profil Single Sign-On par le profil d'extension SSO pour Apple.
  4. Assurez-vous que les utilisateurs disposent de la dernière application Hub avec le profil MDM mis à jour installé. Les utilisateurs peuvent commencer à migrer à ce stade. L'interruption de service de la migration individuelle est généralement de quelques secondes.
  5. Une fois tous les terminaux migrés, désactivez la méthode d'authentification Mobile SSO (pour iOS) à partir de la console Workspace ONE Access et mettez à jour la stratégie d'accès pour supprimer Mobile SSO (pour iOS) de la règle.

Mettre à jour le profil MDM pour remplacer le profil Single Sign-On par le profil d'extension SSO pour Apple

Activez le paramètre d'extension Single Sign-On pour Apple dans le profil de terminal Apple iOS de Workspace ONE UEM pour fournir aux utilisateurs Single Sign-On l'accès aux applications et aux sites Web sans devoir entrer à nouveau leurs informations d'identification. L'extension SSO pour Apple gère l'authentification des utilisateurs. Lorsque les utilisateurs inscrivent leurs terminaux Apple IOS dans la MDM de Workspace ONE UEM, le profil d'extension est ajouté au programme d'installation de l'application et le certificat est copié dans le magasin de certificats local sur le terminal Apple. Les clients peuvent ensuite s'authentifier avec le certificat pour Single Sign-On.

  1. Dans Workspace ONE UEM Console, sélectionnez le groupe d'organisation souhaité et accédez à TERMINAUX > Profil et ressources > Profils.
  2. Sélectionnez le profil de terminal Mobile SSO pour iOS à modifier.
  3. Vous n'avez pas besoin de modifier le paramètre de certificat si le profil de terminal est configuré avec un certificat pouvant être utilisé avec l'authentification Mobile SSO (pour Apple). Le certificat doit inclure la valeur d'utilisation de la clé d'authentification du client SSL (EKU). Il s'agit de l'extension EKU (Enhanced Key Usage) qui contient les OID : Authentification homologue PKI et Authentification du serveur PKI.

    Si vous modifiez le certificat dans le profil de terminal, vous pouvez configurer un certificat SCEP ou d'informations d'identification dans le profil. Reportez-vous à la section Configurez Workspace ONE UEM pour utiliser l'authentification Mobile SSO (pour Apple) de Workspace ONE Access pour les terminaux iOS gérés (cloud uniquement).

  4. Supprimez la section Single Sign-On configurée avec la configuration de Mobile SSO (pour iOS)
  5. Configurez Extension SSO pour activer Single Sign-On sur l'application Workspace ONE Intelligent Hub sans nécessiter d'authentification dans chaque application.

    Cliquez sur +AJOUTER.

    Type d'extension Sélectionner WS1 Access
    Identifiant d'extension Cette valeur est renseignée avec l'identifiant Workspace ONE Access.
    Type Cette valeur est renseignée avec Informations d'identification
    Paramètres supplémentaires - ID de bundles autorisés Si l'extension SSO doit être limitée à des ID de bundles d'applications spécifiques, cliquez sur AJOUTER et entrez les ID des bundles d'applications.
  6. Cliquez sur Enregistrer et publier.

Configurer la méthode d'authentification Mobile SSO (pour Apple)

Pour configurer l'authentification Mobile SSO (pour Apple) dans Workspace ONE Access, configurez les paramètres d'authentification par certificat Mobile SSO (pour Apple) dans la console Workspace ONE Access et chargez le fichier de certificat qui a été configuré dans le profil de terminal Workspace ONE UEM pour Apple iOS. Configurez ensuite le fournisseur d'identité intégré avec les utilisateurs, les plages réseau et la méthode d'authentification Mobile SSO (pour Apple) pour Single Sign-On.

Reportez-vous à la section Configuration de l'authentification Mobile SSO (pour Apple) dans Workspace ONE Access (cloud uniquement).

Mettre à jour la stratégie d'accès par défaut de Workspace ONE Access

Modifiez la règle de stratégie d'accès par défaut Mobile SSO (pour iOS) existante pour ajouter Mobile SSO (pour Apple) comme méthode d'authentification de secours.

Pour comprendre le fonctionnement des stratégies d'accès dans Workspace ONE Access, reportez-vous à la section Gestion des stratégies d'accès dans le service Workspace ONE Access et à Configurer la règle de stratégie Workspace ONE Access pour Mobile SSO (pour Apple) (cloud uniquement).

Procédure

  1. Sur la page Ressources > Stratégies de la console Workspace ONE Access, cliquez sur Modifier la stratégie par défaut.
  2. Cliquez sur Suivant pour ouvrir la page de configuration.
  3. Modifiez la stratégie pour laquelle l'authentification Mobile SSO (iOS) est configurée en tant que valeur l'utilisateur peut alors s'authentifier en utilisant. Dans la section Si la méthode précédente échoue ou n'est pas applicable, sélectionnez la méthode de secours sur Mobile SSO (pour Apple).

    Si la règle de stratégie d'accès pour Mobile SSO (pour iOS) a été configurée pour effectuer un chaînage avec une autre méthode d'authentification, chaînez la même méthode d'authentification dans le paramètre de secours Mobile SSO (pour Apple). Par exemple, si la règle Mobile SSO (pour iOS) incluait également Conformité des terminaux comme méthode d'authentification chaînée, ajoutez Conformité des terminaux dans le paramètre Mobile SSO (pour Apple).

  4. Cliquez sur ENREGISTRER.