Il Device Enrollment Program (DEP) di Apple non supporta gli scenari in cui un cliente utilizza SAML per l'autenticazione utente. Tuttavia Workspace ONE ha implementato un modo univoco per il supporto di questo caso d'uso.
Tramite lo staging del dispositivo Workspace ONE UEM, gli amministratori possono assegnare il dispositivo a un utente di staging multidispositivo e consentire a Workspace ONE di riassegnare il dispositivo all'utente appropriato quando effettua l'accesso all'applicazione Workspace ONE.
L'applicazione Workspace ONE deve essere installata sul dispositivo durante la registrazione dell'utente di staging. Quando gli utenti accedono a Workspace ONE per la prima volta, Workspace ONE li autentica mediante il provider SAML configurato. Dopo che l'utente è stato autenticato, la proprietà del dispositivo passa dall'utente di staging multidispositivo all'utente della directory autenticato.
Prerequisito
L'utente della directory deve esistere in Workspace ONE UEM quando accede all'applicazione Workspace ONE. È possibile pre-caricare gli utenti in massa tramite CSV o applicare la seguente API per generare gli utenti secondo necessità.
Il valore di Tipo di sicurezza deve essere uguale alla directory.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Flusso per il supporto dell'integrazione di DEP di Workspace ONE
Per implementare il supporto di Device Enrollment Program di Apple utilizzando Workspace ONE è necessario completare le seguenti attività.
Installare l'applicazione Workspace ONE sui dispositivi iOS.
Verificare l'esistenza di un utente di staging con la seguente configurazione di staging nella console di Workspace ONE UEM.
Passare a Account > Utenti > Visualizzazione elenco e selezionare l'account utente per il quale si desidera abilitare lo staging del dispositivo da modificare.
Nella pagina Aggiungi/modifica utente, selezionare la scheda Avanzate. Scorrere verso il basso la sezione Staging e abilitare Staging del dispositivo e Dispositivi multiutenti.
Figura 1. Impostazione Dispositivi multiutenti in Workspace ONE UEM 
Assegnare al dispositivo l'utente di staging nel portale DEP di Apple e fornire il dispositivo all'utente finale.
Per ulteriori informazioni sull'Apple Device Enrollment Program, vedere la Guida per la registrazione dei dispositivi Apple.
Funzionamento dell'integrazione
Quando l'utente accende per la prima volta il dispositivo, questo viene registrato e assegnato all'utente di staging multidispositivo. L'utente avvia l'applicazione Workspace ONE disponibile nella schermata principale e accede. Workspace ONE autentica l'utente mediante il provider SAML configurato.
Dopo che l'utente è stato autenticato, la proprietà del dispositivo passa dall'utente di staging multidispositivo all'utente della directory autenticato. Applicazioni, risorse e profili assegnati all'utente autenticato vengono inviati al dispositivo.
Il gruppo di organizzazioni del dispositivo non viene modificato. Questa funzionalità non supporta la mappatura del gruppo di utenti (o la selezione manuale dell'utente in base al menu a discesa) che si trova nella sezione Impostazione registrazione della console di Workspace ONE UEM.
