Configurare il provider di identità integrato e associare il metodo di autenticazione SSO mobile per iOS configurato nella pagina Gestione identità e accessi > Metodi di autenticazione.

Prerequisiti

L'autenticazione SSO mobile (per iOS) configurata nella pagina Metodi di autenticazione.

Procedura

  1. Nella pagina Integrazioni > Provider di identità della console di Workspace ONE Access, fare clic su Aggiungi provider di identità e selezionare Crea provider di identità integrato.
    Opzione Descrizione
    Nome del provider di identità Immettere il nome per l'istanza di questo provider di identità integrato.
    Utenti Selezionare gli utenti per cui eseguire l'autenticazione. Vengono elencate le directory configurate.
    Rete Sono elencati gli intervalli di rete esistenti configurati nel servizio. Selezionare gli intervalli di rete per gli utenti in base agli indirizzi IP che si desidera indirizzare a questa istanza del provider di identità per l'autenticazione.
    Metodi di autenticazione Vengono visualizzati i metodi di autenticazione configurati nel servizio. Selezionare la casella di controllo relativa al metodo di autenticazione di iOS da associare a questo provider di identità integrato. Aggiungere eventuali altri metodo di autenticazione.

    Per Conformità dispositivo (con Workspace ONE UEM) e Password (Workspace ONE UEM Connector), assicurarsi che l'opzione sia abilitata nella pagina di configurazione di Workspace ONE UEM.

  2. Nella sezione Esportazione certificato KDC, fare clic su Scarica certificato. Salvare questo certificato in un file accessibile dalla console di Workspace ONE UEM.
    Caricare questo certificato durante la configurazione del profilo del dispositivo iOS in Workspace ONE UEM.
  3. Fare clic su Aggiungi.

Operazioni successive

  • Configurare la regola del criterio di accesso predefinito per l'autenticazione Kerberos per i dispositivi iOS. Assicurarsi che questo metodo di autenticazione sia il primo metodo impostato nella regola.
  • Passare alla console di Workspace ONE UEM e configurare il profilo del dispositivo iOS in Workspace ONE UEM e aggiungere il certificato dell'emittente di certificati del server KDC da VMware Workspace ONE Access.