Come configurare il profilo del dispositivo Apple in Workspace ONE UEM

I profili dei dispositivi di Workspace ONE UEM vengono utilizzati per gestire i dispositivi. Contengono le impostazioni, le configurazioni e le restrizioni che si desidera applicare ai dispositivi. Per utilizzare il metodo di autenticazione SSO mobile (per Apple) di Workspace ONE Access per SSO nei dispositivi Apple iOS gestiti, creare un profilo Apple iOS con un certificato SCEP o Credenziali da utilizzare e l'estensione Single Sign-On Apple.

• SCEP. Workspace ONE UEM supporta SCEP (Simple Certificate Enrollment Protocol) per i dispositivi iOS e macOS. L'integrazione include l'utilizzo di coppie di chiavi e l'invio della richiesta di firma del certificato (CSR) che genera un certificato firmato dall'endpoint SCEP per i dispositivi. Per ulteriori informazioni su SCEP, vedere l'articolo SCEP in Integrazioni dell'autorità di certificazione di Workspace ONE.
• Credenziali. Le credenziali sono un'autorità di certificazione (CA) emessa da terze parti che certifica la proprietà di una chiave pubblica da parte dell'oggetto indicato del certificato. Vedere l'articolo Integrazioni dell'autorità di certificazione di Workspace ONE UEM.

Abilitare l'estensione Single Sign-On di Apple nel profilo del dispositivo per fornire agli utenti l'accesso Single Sign-On alle app e ai siti Web senza che debbano immettere nuovamente le credenziali. L'estensione SSO di Apple gestisce l'autenticazione per gli utenti. Quando gli utenti registrano i dispositivi Apple iOS in Workspace ONE UEM MDM, il profilo dell'estensione viene aggiunto al programma di installazione dell'app e il certificato viene copiato nell'archivio certificati locale dei dispositivi Apple. I client possono quindi eseguire l'autenticazione con il certificato per Single Sign-On.

È inoltre possibile creare un elenco dei nomi delle applicazioni di cui è possibile eseguire l'autenticazione con l'estensione SSO di Apple.

1. In Workspace ONE UEM Console selezionare il gruppo di organizzazioni desiderato e passare a Risorse > Profili.
2. Fare clic su Aggiungi > Aggiungi profilo e selezionare Apple iOS > Profilo dispositivo.
3. Assegnare un nome al profilo.
4. Selezionare la sezione Credenziali o SCEP e configurare le informazioni del certificato.

   Configurare un certificato SCEP

   Fare clic su AGGIUNGI.

   Origine credenziali	L'origine è Autorità di certificazione definita.
   Autorità di certificazione	Selezionare il certificato. Se non è disponibile, passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Autorità di certificazione e seguire le istruzioni per aggiungere un certificato.
   Modello di certificato	Selezionare il modello di certificato. Se non è disponibile, passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Autorità di certificazione > Richiedi modelli e seguire le istruzioni per aggiungere un modello di certificato.

   Oppure

   Configurare le credenziali per un certificato di terze parti

   Fare clic su AGGIUNGI.

   Origine credenziali	Selezionare l'origine Carica.
   Nome credenziali	Il nome delle credenziali viene compilato automaticamente quando il certificato viene caricato
   Certificato	Selezionare il file del certificato da caricare.

5. Configurare Estensione SSO per abilitare Single Sign-On nell'app Workspace ONE Intelligent Hub senza richiedere l'autenticazione in ogni app.

   Fare clic su +AGGIUNGI.

   Tipo di estensione	Selezionare WS1 Access
   Identificatore estensione	Questo valore viene popolato con l'identificatore di Workspace ONE Access.
   Tipo	Questo valore viene popolato con il valore di Credenziali.
   Impostazioni aggiuntive - ID bundle consentiti	Se l'estensione SSO deve essere limitata a ID di bundle di app specifici, fare clic su AGGIUNGI e immettere gli ID di bundle di app.

6. Nella pagina Assegnazione assegnare il profilo a un Gruppo smart, impostare Tipo di assegnazione su Automatico e Consenti rimozione su Mai.
7. Fare clic su Salva e pubblica.