Affinché i dispositivi gestiti da Workspace ONE UEM utilizzino il metodo di autenticazione SSO mobile (per Apple), nella console di Workspace ONE UEM configurare il profilo del dispositivo Apple iOS con un certificato SCEP o CA e l'estensione Single Sign-On di Apple e quindi assegnare il profilo a un gruppo smart. Il profilo contiene le informazioni necessarie per consentire al dispositivo di stabilire una connessione con il provider di identità di Workspace ONE Access e il certificato necessario per l'autenticazione.

Il profilo Apple iOS contiene le impostazioni, le configurazioni e le restrizioni che si desidera applicare ai dispositivi. Per ulteriori informazioni sui profili, vedere la guida Introduzione alla gestione dei dispositivi iOS nella pagina di destinazione della documentazione di Workspace ONE UEM.

Come configurare il profilo del dispositivo Apple in Workspace ONE UEM

I profili dei dispositivi di Workspace ONE UEM vengono utilizzati per gestire i dispositivi. Contengono le impostazioni, le configurazioni e le restrizioni che si desidera applicare ai dispositivi. Per utilizzare il metodo di autenticazione SSO mobile (per Apple) di Workspace ONE Access per SSO nei dispositivi Apple iOS gestiti, creare un profilo Apple iOS con un certificato SCEP o Credenziali da utilizzare e l'estensione Single Sign-On Apple.

  • SCEP. Workspace ONE UEM supporta SCEP (Simple Certificate Enrollment Protocol) per i dispositivi iOS e macOS. L'integrazione include l'utilizzo di coppie di chiavi e l'invio della richiesta di firma del certificato (CSR) che genera un certificato firmato dall'endpoint SCEP per i dispositivi. Per ulteriori informazioni su SCEP, vedere l'articolo SCEP in Integrazioni dell'autorità di certificazione di Workspace ONE.
  • Credenziali. Le credenziali sono un'autorità di certificazione (CA) emessa da terze parti che certifica la proprietà di una chiave pubblica da parte dell'oggetto indicato del certificato. Vedere l'articolo Integrazioni dell'autorità di certificazione di Workspace ONE UEM.

Abilitare l'estensione Single Sign-On di Apple nel profilo del dispositivo per fornire agli utenti l'accesso Single Sign-On alle app e ai siti Web senza che debbano immettere nuovamente le credenziali. L'estensione SSO di Apple gestisce l'autenticazione per gli utenti. Quando gli utenti registrano i dispositivi Apple iOS in Workspace ONE UEM MDM, il profilo dell'estensione viene aggiunto al programma di installazione dell'app e il certificato viene copiato nell'archivio certificati locale dei dispositivi Apple. I client possono quindi eseguire l'autenticazione con il certificato per Single Sign-On.

È inoltre possibile creare un elenco dei nomi delle applicazioni di cui è possibile eseguire l'autenticazione con l'estensione SSO di Apple.

  1. In Workspace ONE UEM Console selezionare il gruppo di organizzazioni desiderato e passare a Risorse > Profili.
  2. Fare clic su Aggiungi > Aggiungi profilo e selezionare Apple iOS > Profilo dispositivo.
  3. Assegnare un nome al profilo.
  4. Selezionare la sezione Credenziali o SCEP e configurare le informazioni del certificato.

    Configurare un certificato SCEP

    Fare clic su AGGIUNGI.

    Origine credenziali L'origine è Autorità di certificazione definita.
    Autorità di certificazione Selezionare il certificato. Se non è disponibile, passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Autorità di certificazione e seguire le istruzioni per aggiungere un certificato.
    Modello di certificato Selezionare il modello di certificato. Se non è disponibile, passare a Gruppi e impostazioni > Tutte le impostazioni > Sistema > Integrazione aziendale > Autorità di certificazione > Richiedi modelli e seguire le istruzioni per aggiungere un modello di certificato.

    Oppure

    Configurare le credenziali per un certificato di terze parti

    Fare clic su AGGIUNGI.

    Origine credenziali Selezionare l'origine Carica.
    Nome credenziali Il nome delle credenziali viene compilato automaticamente quando il certificato viene caricato
    Certificato Selezionare il file del certificato da caricare.
  5. Configurare Estensione SSO per abilitare Single Sign-On nell'app Workspace ONE Intelligent Hub senza richiedere l'autenticazione in ogni app.

    Fare clic su +AGGIUNGI.

    Tipo di estensione Selezionare WS1 Access
    Identificatore estensione Questo valore viene popolato con l'identificatore di Workspace ONE Access.
    Tipo Questo valore viene popolato con il valore di Credenziali.
    Impostazioni aggiuntive - ID bundle consentiti Se l'estensione SSO deve essere limitata a ID di bundle di app specifici, fare clic su AGGIUNGI e immettere gli ID di bundle di app.
  6. Nella pagina Assegnazione assegnare il profilo a un Gruppo smart, impostare Tipo di assegnazione su Automatico e Consenti rimozione su Mai.
  7. Fare clic su Salva e pubblica.