È possibile spostare gli utenti che al momento utilizzano SSO mobile (per iOS) di Workspace ONE Access per l'autenticazione in Workspace ONE Intelligent Hub in modo che utilizzino SSO mobile (per Apple) di Workspace ONE Access per l'autenticazione.

Il processo per eseguire la migrazione a SSO mobile (per Apple) è il seguente.

  1. Configurare il metodo di autenticazione SSO mobile (per Apple) nella console di Workspace ONE Access.
  2. Aggiornare la regola del criterio di accesso predefinita di Workspace ONE Access per i dispositivi iOS per rendere SSO mobile (per Apple) il metodo di autenticazione di fallback.
  3. Aggiornare il profilo Workspace ONE UEM MDM per sostituire il profilo Single Sign-On con il profilo dell'estensione SSO di Apple.
  4. Assicurarsi che gli utenti abbiano installato l'app Hub più recente con il profilo MDM aggiornato. A questo punto gli utenti possono iniziare la migrazione. Il tempo di inattività della singola migrazione è in genere di alcuni secondi.
  5. Dopo la migrazione di tutti i dispositivi, disattivare il metodo di autenticazione SSO mobile (per iOS) dalla console di Workspace ONE Access e aggiornare il criterio di accesso per rimuovere SSO mobile (per iOS) dalla regola.

Aggiornamento del profilo MDM per sostituire il profilo Single Sign-On con il profilo dell'estensione SSO di Apple

Abilitare l'impostazione dell'estensione Single Sign-On di Apple nel profilo del dispositivo Apple iOS di Workspace ONE UEM per fornire agli utenti l'accesso Single Sign-On alle app e ai siti Web senza che debbano immettere nuovamente le credenziali. L'estensione SSO di Apple gestisce l'autenticazione per gli utenti. Quando gli utenti registrano i dispositivi Apple iOS in Workspace ONE UEM MDM, il profilo dell'estensione viene aggiunto al programma di installazione dell'app e il certificato viene copiato nell'archivio certificati locale sul dispositivo Apple. I client possono quindi eseguire l'autenticazione con il certificato per Single Sign-On.

  1. In Workspace ONE UEM Console selezionare il gruppo desiderato e passare a DISPOSITIVI > Profili e risorse > Profili.
  2. Selezionare il profilo del dispositivo SSO mobile di iOS da modificare.
  3. Se il profilo del dispositivo è configurato con un certificato che può essere utilizzato con l'autenticazione SSO mobile (per Apple), non è necessario modificare l'impostazione del certificato. Il certificato deve includere il valore di utilizzo della chiave di autenticazione client SSL (EKU). Questa è l'estensione EKU (Enhanced Key Usage) che contiene gli OID autenticazione peer PKI e autenticazione server PKI.

    Se si modifica il certificato nel profilo del dispositivo, è possibile configurare un certificato SCEP o Credenziali nel profilo. Vedere Configurazione di Workspace ONE UEM per l'utilizzo dell'autenticazione SSO mobile (per Apple) di Workspace ONE Access per i dispositivi iOS gestiti (solo cloud).

  4. Eliminare la sezione Single Sign-On in cui è specificata la configurazione di SSO mobile (per iOS)

  5. Configurare Estensione SSO per abilitare Single Sign-On per l'app Workspace ONE Intelligent Hub senza richiedere l'autenticazione in ogni app.

    Fare clic su +AGGIUNGI.
    Tipo di estensione Selezionare WS1 Access
    Identificatore estensione Questo valore viene popolato con l'identificatore di Workspace ONE Access.
    Tipo Questo valore viene popolato con Credenziali
    Impostazioni aggiuntive - ID bundle consentiti Se l'estensione SSO deve essere limitata a ID di bundle di app specifici, fare clic su AGGIUNGI e immettere gli ID di bundle di app.
  6. Fare clic su Salva e pubblica.

Configurazione del metodo di autenticazione SSO mobile (per Apple)

Per configurare l'autenticazione SSO mobile (per Apple) in Workspace ONE Access, configurare le impostazioni dell'autenticazione basata su certificato SSO mobile (per Apple) nella console di Workspace ONE Access e caricare il file del certificato configurato nel profilo del dispositivo di Workspace ONE UEM per Apple iOS. Configurare quindi il provider di identità integrato con gli utenti, gli intervalli di rete e il metodo di autenticazione SSO mobile (per Apple) per Single Sign-On.

Vedere Configurazione dell'autenticazione SSO mobile (per Apple) in Workspace ONE Access (solo cloud).

Aggiornamento del criterio di accesso predefinito di Workspace ONE Access

Modificare la regola del criterio di accesso predefinito SSO mobile (per iOS) esistente per aggiungere SSO mobile (per Apple) come metodo di autenticazione di fallback.

Per comprendere come funzionano i criteri di accesso in Workspace ONE Access, vedere Gestione dei criteri di accesso nel servizio Workspace ONE Access e Configurazione della regola del criterio di Workspace ONE Access per SSO mobile (per Apple) (solo cloud).

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access fare clic su Modifica criterio predefinito.
  2. Fare clic su Avanti per aprire la pagina di configurazione.
  3. Modificare il criterio in cui è configurata l'autenticazione SSO mobile (iOS) come valore di l'utente può eseguire l'autenticazione mediante. Nella sezione Se il metodo precedente non riesce o non è applicabile, selezionare il metodo di fallback SSO mobile (per Apple).

    Se la regola del criterio di accesso per SSO mobile (per iOS) è stata configurata per la concatenazione con un altro metodo di autenticazione, concatenare lo stesso metodo di autenticazione nell'impostazione di fallback di SSO mobile (per Apple). Ad esempio, se la regola SSO mobile (per iOS) includeva anche Conformità dispositivo come metodo di autenticazione concatenato, aggiungere Conformità dispositivo nell'impostazione di SSO mobile (per Apple).

  4. Fare clic su SALVA.