iOS 版のモバイル SSO 認証方法は Workspace ONE UEM により管理された iOS デバイスのシングル サインオン認証に使用されます。iOS デバイス認証の場合、Workspace ONE Access はサービスに組み込まれた ID プロバイダを使用してモバイル SSO 認証へのアクセスを提供します。iOS 版モバイル SSO 認証は、Workspace ONE Access サービスの一部であるキー配布センター (KDC) を使用します。
iOS モバイル SSO 認証の場合、Workspace ONE Access はデバイス プロファイルに展開された証明書を使用して Workspace ONE UEM でユーザーを認証します。iOS モバイル SSO 証明書認証では、Kerberos を使用して証明書を収集します。
iOS 認証の Mobile SSO には次の構成を行います。
- iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
- Workspace ONE UEM 認証局を使用している場合は、Workspace ONE UEM Console の [エンタープライズ統合] > Workspace ONE Access ページで [証明書] を有効にします。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
- Active Directory の証明書サービスを使用している場合は、Active Directory の証明書サービスで Kerberos 証明書配布用の認証局テンプレートを構成します。次に、Active Directory 認証局を使用するように Workspace ONE UEM を構成します。Workspace ONE UEM コンソールで証明書テンプレートを追加します。iOS 版モバイル SSO を構成するための発行元証明書をダウンロードします。
- 使用するキー配布センター (KDC) を確立します。
- Workspace ONE Access コンソールでモバイル SSO (iOS) 認証方法を構成します。
- Workspace ONE Access コンソールで、組み込みの ID プロバイダを構成し、iOS 版モバイル SSO 認証方法を関連付けます。
- KDC 証明書を Workspace ONE Access コンソールからダウンロードします。Workspace ONE UEM で、Apple iOS のシングル サインオン デバイス プロファイルに証明書をアップロードします。
- Workspace ONE UEM コンソールで、Apple iOS シングル サインオン デバイス プロファイルを構成し、シングル サインオンを有効にします。
iOS の Mobile SSO の構成に加えて、Workspace ONE UEM Console で iOS デバイスのモバイル デバイス管理を構成します。iOS デバイスの管理のドキュメントを参照してください。
サポートされている Apple iOS デバイス
iOS 9 以降がサポートされます。