Le Programme d’inscription des appareils (DEP) Apple ne prend pas en charge les scénarios dans lesquels un client utilise SAML pour l'authentification utilisateur. En revanche, Workspace ONE a implémenté une manière unique pour prendre en charge ce cas d'utilisation.
À travers le préenrôlement des terminaux AirWatch, les administrateurs peuvent attribuer le terminal à un utilisateur de préenrôlement de plusieurs terminaux et autoriser Workspace ONE à réattribuer le terminal à l'utilisateur approprié lorsqu'il se connecte à l'application Workspace ONE.
L'application Workspace ONE doit être installée sur le terminal dans le cadre de l'enrôlement d'utilisateur de préenrôlement. Lorsqu'un utilisateur se connecte à Workspace ONE pour la première fois, Workspace ONE l'authentifie via le fournisseur SAML configuré. Une fois que l'utilisateur est authentifié, la propriété du terminal passe de l'utilisateur de préenrôlement de plusieurs terminaux à l'utilisateur d'annuaire authentifié.
Conditions préalables
L'utilisateur d'annuaire doit exister dans AirWatch lorsqu'il se connecte à l'application Workspace ONE. Vous pouvez précharger des utilisateurs dans une charge en bloc via CSV ou appliquer l'API suivante pour générer des utilisateurs au besoin.
La valeur Type de sécurité doit être égale à l'annuaire.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Flux pour la prise en charge de Workspace ONE de l'intégration du DEP
Les tâches suivantes doivent être effectuées pour implémenter la prise en charge du Programme d’inscription des appareils Apple à l'aide de Workspace ONE :
Installez l'application Workspace ONE sur les terminaux iOS.
Vérifiez l'existence d'un utilisateur de préenrôlement avec la configuration de préenrôlement suivante.
Accédez à Comptes > Utilisateurs > Affichage en liste et sélectionnez le compte d'utilisateur pour lequel vous voulez activer le préenrôlement des terminaux à modifier.
Sur la page Ajouter/Modifier l'utilisateur, sélectionnez l'onglet Avancé. Faites défiler vers le bas jusqu'à la section Préenrôlement et activez Préenrôlement d'un terminal et Terminaux partagés.
Attribuez le terminal à l'utilisateur de préenrôlement dans le portail du DEP Apple et fournissez le terminal à l'utilisateur final.
Pour plus d'informations sur le Programme d’inscription des appareils Apple, consultez le Guide VMware AirWatch pour le Programme d’inscription des appareils Apple.
Fonctionnement de l'intégration
La première fois que l'utilisateur active le terminal, ce dernier est enrôlé et attribué à l'utilisateur de préenrôlement de plusieurs terminaux. L'utilisateur lance l'application Workspace ONE disponible sur l'écran d'accueil et se connecte. Workspace ONE authentifie l'utilisateur via le fournisseur SAML configuré.
Une fois que l'utilisateur est authentifié, la propriété du terminal passe de l'utilisateur de préenrôlement de plusieurs terminaux à l'utilisateur d'annuaire authentifié. Les applications, les profils et les ressources attribués à l'utilisateur authentifié sont envoyés au terminal.