Quando si utilizza Active Directory per la configurazione dell'autenticazione Single Sign-On per i dispositivi mobili iOS gestiti da Workspace ONE UEM, viene configurata una relazione di attendibilità tra Active Directory e Workspace ONE UEM. Successivamente, abilitare il metodo di autenticazione SSO mobile per iOS in Workspace ONE Access.

Dopo aver configurato l'autorità di certificazione e il modello di certificato per la distribuzione del certificato Kerberos in Servizi certificati Active Directory, abilitare la richiesta del certificato utilizzato per l'autenticazione in Workspace ONE UEM e aggiungere l'autorità di certificazione nella console di Workspace ONE UEM.

Procedura

  1. Nel menu principale della console di Workspace ONE UEM, passare a Dispositivi > Certificati > Autorità di certificazione.
  2. Fare clic su Aggiungi.
  3. Configurare le opzioni seguenti nella pagina Autorità di certificazione.
    Nota: Assicurarsi che come Tipo autorità sia selezionata Microsoft ADCS prima di iniziare a compilare il modulo.
    Opzione Descrizione
    Nome Immettere il nome della nuova autorità di certificazione.
    Tipo di autorità Assicurarsi che sia selezionata l'opzione Microsoft ADCS.
    Protocollo Selezionare il protocollo ADCS.
    Nome host del server Immettere l'URL del server. Inserire il nome host nel formato seguente https://{servername.com}/certsrv.adcs/. L'indirizzo può iniziare con http o https in base alla configurazione del sito. L'URL deve includere una barra / finale.
    Nota: Se la connessione non riesce quando si verifica l'URL, rimuovere http:// o https:// dall'indirizzo e verificare di nuovo la connessione.
    Nome autorità Immettere il nome dell'autorità di certificazione a cui è connesso l'endpoint di ADCS. È possibile conoscere questo nome avviando l'applicazione Certification Authority sul server dell'autorità di certificazione.
    Autenticazione Assicurarsi che sia selezionata l'opzione Account servizio.
    Nome utente e password Immettere il nome utente e la password per l'account amministrativo di Servizi certificati Active Directory che dispone di privilegi di accesso sufficienti per consentire a Workspace ONE UEM di richiedere ed emettere certificati.
  4. Fare clic su Salva.

Operazioni successive

Configurare il modello di certificato in Workspace ONE UEM.