iOS モバイル SSO 認証の場合、Workspace ONE Access はデバイス プロファイルに展開された証明書を使用して Workspace ONE UEM でユーザーを認証します。iOS モバイル SSO 証明書認証では、Kerberos を使用して証明書を収集します。

iOS 認証の Mobile SSO には次の構成を行います。

• iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
  • Workspace ONE UEM 認証局を使用している場合は、Workspace ONE UEM Console の [エンタープライズ統合] > Workspace ONE Access ページで [証明書] を有効にします。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
  • Active Directory の証明書サービスを使用している場合は、Active Directory の証明書サービスで Kerberos 証明書配布用の認証局テンプレートを構成します。次に、Active Directory 認証局を使用するように Workspace ONE UEM を構成します。Workspace ONE UEM コンソールで証明書テンプレートを追加します。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
• 使用するキー配布センター (KDC) を確立します。
• Workspace ONE Access コンソールでモバイル SSO (iOS) 認証方法を構成します。
• Workspace ONE Access コンソールで、組み込みの ID プロバイダを構成し、iOS 版モバイル SSO 認証方法を関連付けます。
• KDC 証明書を Workspace ONE Access コンソールからダウンロードします。Workspace ONE UEM で、Apple iOS のシングル サインオン デバイス プロファイルに証明書をアップロードします。
• Workspace ONE UEM コンソールで、Apple iOS シングル サインオン デバイス プロファイルを構成し、シングル サインオンを有効にします。

iOS の Mobile SSO の構成に加えて、Workspace ONE UEM Console で iOS デバイスのモバイル デバイス管理を構成します。iOS デバイスの管理のドキュメントを参照してください。

サポートされている Apple iOS デバイス

iOS 9 以降がサポートされます。