Configuration de Mobile Single Sign-On à partir des terminaux Workspace ONE UEM inscrits

Configurez Mobile Single Sign-On (SSO) pour permettre aux utilisateurs de terminaux inscrits par Workspace ONE UEM de se connecter à leurs applications activées en toute sécurité sans entrer plusieurs mots de passe.

Les terminaux qui peuvent être configurés pour SSO sont de types iOS et Android.

Configuration des composants d'authentification unique pour iOS

Mobile Single Sign-On pour iOS utilise le protocole Kerberos PKINIT pour le transport de certificat, mais ne nécessite pas une infrastructure sur site. Un adaptateur Kerberos intégré est disponible dans le service, qui peut gérer l'authentification iOS sans nécessiter la communication des périphériques avec votre contrôleur de domaine interne. De plus, Workspace ONE UEM peut distribuer des certificats d'identité aux terminaux, ce qui évite d'avoir à maintenir une autorité de certification sur site.

Périphériques pris en charge

iOS 9 et versions ultérieures

Configuration des composants d'authentification unique Android

Mobile Single Sign-On (SSO) pour Android est une implémentation de la méthode d'authentification par certificat pour les terminaux Android gérés dans les services Workspace ONE UEM. Mobile SSO permet aux utilisateurs de se connecter à leur terminal et d'accéder en toute sécurité à leurs applications Workspace ONE Intelligent Hub sans entrer à nouveau un mot de passe.

L'application mobile VMware Tunnel est installée sur le périphérique Android pour ajouter les informations de certificat et d'ID de périphérique dans les flux d'authentification. Les paramètres de tunnel sont configurés dans la console Workspace ONE UEM pour accéder au service Workspace ONE Access pour l'authentification, et le service récupère le certificat du terminal pour l'authentification.

Périphériques pris en charge

Android 4.4 et versions ultérieures
Les applications doivent prendre en charge SAML ou une autre norme de fédération prise en charge.

Le déploiement de l'application Workspace ONE Intelligent Hub sur tous les périphériques Android ne déploie pas automatiquement les conteneurs Android for Work de l'application. Android for Work est requis pour utiliser la fonctionnalité de gestion adaptative. Pour ajouter également cette application à des périphériques Android for Work et pour en savoir plus sur les options supplémentaires disponibles dans le cadre de Workspace ONE UEM MAM, consultez le guide Intégration de Workspace ONE UEM à Android for Work.