Il Device Enrollment Program (DEP) di Apple non supporta gli scenari in cui un cliente utilizza SAML per l'autenticazione utente. Tuttavia Workspace ONE ha implementato un modo univoco per il supporto di questo caso d'uso.
Tramite lo staging del dispositivo AirWatch, gli amministratori possono assegnare il dispositivo a un utente di staging multidispositivo e consentire a Workspace ONE di riassegnare il dispositivo dell'utente appropriato quando viene effettuato l'accesso all'applicazione Workspace ONE.
L'applicazione Workspace ONE deve essere installata sul dispositivo durante la registrazione dell'utente di staging. Quando gli utenti accedono a Workspace ONE per la prima volta, Workspace ONE li autentica mediante il provider SAML configurato. Dopo che l'utente è stato autenticato, la proprietà del dispositivo passa dall'utente di staging multidispositivo all'utente della directory autenticato.
Prerequisito
L'utente della directory deve esistere in AirWatch quando accede all'applicazione Workspace ONE. È possibile pre-caricare gli utenti in massa tramite CSV o applicare la seguente API per generare gli utenti secondo necessità.
Il valore di Tipo di sicurezza deve essere uguale a directory.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Flusso per il supporto dell'integrazione di DEP di Workspace ONE
Per implementare il supporto di Device Enrollment Program di Apple utilizzando Workspace ONE è necessario completare le seguenti attività
Installare l'applicazione Workspace ONE sui dispositivi iOS.
Verificare l'esistenza di un utente di staging con la seguente configurazione di staging.
Passare a Account > Utenti > Visualizzazione elenco e selezionare l'account utente per il quale si desidera abilitare lo staging del dispositivo da modificare.
Nella pagina Aggiungi/modifica utente, selezionare la scheda Avanzate. Scorrere verso il basso la sezione Staging e abilitare Staging del dispositivo e Dispositivi multiutenti.
Assegnare al dispositivo l'utente di staging nel portale DEP di Apple e fornire il dispositivo all'utente finale.
Per ulteriori informazioni sul Device Enrollment Program di Apple, vedere la Guida di VMware AirWatch per il Device Enrollment Program di Apple.
Funzionamento dell'integrazione
Quando l'utente accende per la prima volta il dispositivo, questo viene registrato e assegnato all'utente di staging multidispositivo. L'utente avvia l'applicazione Workspace ONE disponibile nella schermata principale e accede. Workspace ONE autentica l'utente mediante il provider SAML configurato.
Dopo che l'utente è stato autenticato, la proprietà del dispositivo passa dall'utente di staging multidispositivo all'utente della directory autenticato. Applicazioni, risorse e profili assegnati all'utente autenticato vengono inviati al dispositivo.