Pour configurer l'authentification Single Sign-On sur des terminaux mobiles iOS 9 gérés par Workspace ONE UEM, vous pouvez établir une relation de confiance entre Active Directory et Workspace ONE UEM et activer la méthode d'authentification Mobile SSO pour iOS dans VMware Identity Manager.

Après avoir configuré le modèle d'autorité de certification et le modèle de certificat pour la distribution de certificats Kerberos dans les services de certificats Active Directory, activez Workspace ONE UEM pour demander le certificat utilisé pour l'authentification et ajouter l'autorité de certification à la console Workspace ONE UEM.

Procédure

  1. Dans le menu principal de la console Workspace ONE UEM, accédez à Terminaux > Certificats > Autorités de certification.
  2. Cliquez sur Ajouter.
  3. Configurez ce qui suit sur la page Autorité de certification.
    Note:

    Vérifiez que Microsoft AD CS est sélectionné comme type d'autorité avant de commencer à remplir ce formulaire.

    Option

    Description

    Nom

    Entrez un nom pour la nouvelle autorité de certification.

    Type d'autorité

    Vérifiez que Microsoft ADCS est sélectionné.

    Protocole

    Sélectionnez ADCS comme protocole.

    Nom d'hôte de serveur

    Entrez l'URL du serveur. Entrez le nom d'hôte au format https://{servername.com}/certsrv.adcs/. Le site peut être http ou https, en fonction de la configuration du site. L'URL doit inclure la / de fin.

    Note:

    Si la connexion échoue lorsque vous testez l'URL, supprimez la partie http:// ou https:// de l'adresse et testez de nouveau la connexion.

    Nom d'autorité

    Entrez le nom de l'autorité de certification à laquelle le point de terminaison ADCS est connecté. Vous pouvez voir ce nom en lançant l'application Autorité de certification sur le serveur d'autorité de certification.

    Authentification

    Vérifiez que Compte de service est sélectionné.

    Nom d'utilisateur et mot de passe

    Entrez le nom d'utilisateur et le mot de passe du compte d'administrateur AD CS avec un accès suffisant pour autoriser Workspace ONE UEM à demander et émettre des certificats.

  4. Cliquez sur Enregistrer.

Que faire ensuite

Configurez le modèle de certificat dans Workspace ONE UEM.