Workspace ONE Access での iOS 版モバイル SSO 認証の設定

Workspace ONE Access コンソールの [認証方法] ページから iOS 版モバイル SSO 認証方法を構成します。組み込み ID プロバイダの [モバイル SSO (iOS 版)] 認証方法を選択します。

前提条件

Workspace ONE UEM テナントでユーザーへの証明書発行に使用する認証局の PEM または DER ファイル
取り消し確認用の OCSP レスポンダの署名証明書
オンプレミスの Workspace ONE Access の KDC サービスの場合は、組み込み KDC サービスを初期化する必要があります。『Workspace ONE Access インストールガイド』の「Workspace ONE Access 用の組み込み KDC の使用」を参照してください。

手順

Workspace ONE Access コンソールの [統合] > [認証方法] ページで、[モバイル SSO（iOS 版）] を選択します。

[構成] をクリックし、モバイル SSO (iOS) 認証設定を構成します。

オプション	説明
KDC 認証を有効にする	Kerberos 認証をサポートする iOS デバイスを使用してユーザーがログインできるようにするには、このチェックボックスをオンにします。
領域	クラウド内にテナントを展開する場合、レルムの値は読み取り専用です。表示されるレルム名は、テナントの Identity Manager レルム名です。組み込み KDC を使用している場合は、KDC を初期化したときに設定したレルム名が表示されます。
ルートおよび中間 CA 証明書	認証局の発行者証明書ファイルをアップロードします。ファイル形式には PEM または DER のいずれかを使用できます。
アップロードされた CA 証明書サブジェクト DN	アップロードされた証明書ファイルの内容が表示されます。複数のファイルをアップロードすることができ、ファイルに含まれる証明書がリストに追加されます。
OCSP の有効化	Online Certificate Status Protocol (OCSP) 証明書検証プロトコルを使用して証明書の失効ステータスを取得するには、このチェックボックスをオンにします。
OCSP Nonce を送信する	応答時に、OCSP 要求の一意の ID を送信する場合は、このチェックボックスをオンにします。
OCSP レスポンダの署名証明書	レスポンダの OCSP 証明書をアップロードします。 Workspace ONE UEM 認証局を使用しているときは、発行者証明書が OCSP 証明書として使用されます。この場合も同様に Workspace ONE UEM 証明書をアップロードします。
OCSP レスポンダの署名証明書サブジェクト DN	アップロードされた OCSP 証明書ファイルが表示されます。
キャンセルメッセージ	認証が長時間におよぶ場合に表示するカスタムのログインメッセージを作成します。カスタムメッセージを作成しない場合、デフォルトのメッセージは「`Attempting to authenticate your credentials`」になります。
リンクのキャンセルを有効にする	認証が長時間に及ぶ場合に、ユーザーが [キャンセル] をクリックして認証を停止し、ログインをキャンセルできます。キャンセルリンクを有効にすると、表示される認証エラーメッセージの最後に「キャンセル」という文字が表示されます。
エンタープライズデバイス管理サーバの URL	デバイスがモバイルデバイス管理 (MDM) 用の Workspace ONE UEM に登録されていないためにアクセスが拒否される場合は、MDM サーバの URL を入力してユーザーをリダイレクトします。この URL は、認証失敗のエラーメッセージに表示されます。ここに URL を入力しない場合、一般的なアクセス拒否のメッセージが表示されます。

[保存] をクリックします。

次のタスク

組み込み ID プロバイダのモバイル SSO (iOS 版) 認証方法を関連付けます。

iOS 版モバイル SSO のデフォルトのアクセスポリシールールを構成します。