Pour que les terminaux gérés par Workspace ONE UEM utilisent la méthode d'authentification Mobile SSO (pour Apple), dans Workspace ONE UEM Console, configurez le profil de terminal iOS Apple avec un certificat SCEP ou d'autorité de certification, et l'extension Single Sign-On pour Apple, puis attribuez le profil à un Smart Group. Le profil contient les informations requises pour que le terminal établisse une connexion avec le fournisseur d'identité Workspace ONE Access et le certificat nécessaire à l'authentification.

Le profil Apple iOS contient les paramètres, les configurations et les restrictions que vous souhaitez appliquer aux terminaux. Pour plus d'informations sur les profils, reportez-vous au guide Introduction à la gestion des terminaux iOS sur la page de lancement Documentation de Workspace ONE UEM.

Configuration du profil de terminal Apple dans Workspace ONE UEM

Les profils de terminaux Workspace ONE UEM permettent de gérer les terminaux. Ils contiennent les paramètres, les configurations et les restrictions que vous souhaitez appliquer aux terminaux. Pour utiliser la méthode d'authentification Mobile SSO (pour Apple) de Workspace ONE Access pour SSO sur des terminaux Apple iOS gérés, créez un profil iOS Apple avec un certificat SCEP ou d'informations d'identification à utiliser et l'extension Single Sign-On pour Apple.

  • SCEP. Workspace ONE UEM prend en charge le protocole SCEP (Simple Certificate Enrollment Protocol) pour les terminaux iOS et macOS. L'intégration inclut l'utilisation de paires de clés et l'envoi de la demande de signature de certificat (CSR) qui entraîne un certificat signé du point de terminaison SCEP vers les terminaux. Pour plus d'informations sur le protocole SCEP, reportez-vous à l'article Protocole SCEP d'intégrations de l'autorité de certification Workspace ONE.
  • Informations d'identification. Les informations d'identification correspondent à une autorité de certification (CA) émise par une tierce partie qui certifie la propriété d'une clé publique par le sujet nommé du certificat. Reportez-vous à l'article Intégrations de l'autorité de certification de Workspace ONE UEM.

Activez l'extension Single Sign-On pour Apple dans le profil du terminal pour fournir aux utilisateurs Single Sign-On sur les applications et les sites Web sans devoir entrer à nouveau leurs informations d'identification. L'extension SSO pour Apple gère l'authentification des utilisateurs. Lorsque les utilisateurs inscrivent leurs terminaux IOS pour Apple dans la MDM de Workspace ONE UEM, le profil d'extension est ajouté au programme d'installation de l'application et le certificat est copié dans le magasin de certificats local sur les terminaux Apple. Les clients peuvent ensuite s'authentifier avec le certificat pour Single Sign-On.

Vous pouvez également répertorier les noms d'applications qui peuvent être authentifiés avec l'extension SSO pour Apple.

  1. Dans Workspace ONE UEM Console, sélectionnez le groupe d'organisation souhaité et accédez à Ressources > Profils.
  2. Cliquez sur Ajouter > Ajouter un profil et sélectionnez iOS Apple iOS > Profil du terminal.
  3. Nommez le profil.
  4. Sélectionnez la section Informations d'identification ou SCEP et configurez les informations du certificat.

    Configurer un certificat SCEP

    Cliquez sur AJOUTER.
    Source des informations d'identification La source est Autorité de certification définie.
    Autorité de certification Sélectionnez le certificat. Si vous n'en disposez pas, accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Autorités de certification et suivez les invites pour ajouter un certificat.
    Modèle de certificat Sélectionnez le modèle de certificat. Si vous n'en disposez pas, accédez à Groupes et paramètres > Tous les paramètres > Système > Intégration d'entreprise > Autorités de certification > Modèles de demande et suivez les invites pour ajouter un modèle de certificat.

    Ou

    Configurer les informations d'identification d'un certificat tiers

    Cliquez sur AJOUTER.
    Source des informations d'identification Sélectionnez le Chargement source.
    Nom des informations d'identification Le nom des informations d'identification est automatiquement renseigné lorsque le certificat est chargé
    Certificat Sélectionnez le fichier de certificat à charger.

  5. Configurez Extension SSO pour activer Single Sign-On sur l'application Workspace ONE Intelligent Hub sans nécessiter d'authentification dans chaque application.

    Cliquez sur +AJOUTER.
    Type d'extension Sélectionner WS1 Access
    Identifiant d'extension Cette valeur est renseignée avec l'identifiant Workspace ONE Access.
    Type Cette valeur est renseignée avec la valeur Informations d'identification.
    Paramètres supplémentaires - ID de bundles autorisés Si l'extension SSO doit être limitée à des ID de bundles d'applications spécifiques, cliquez sur AJOUTER et entrez les ID des bundles d'applications.
  6. Sur la page Attribution, attribuez le profil à un Smart Group ; définissez type d'attribution sur Auto et Autoriser la suppression sur Jamais.
  7. Cliquez sur Enregistrer et publier.