Active Directory 認証局の代わりに Workspace ONE UEM 認証局を使用して、Workspace ONE UEM で管理される iOS 9 以降のモバイル デバイスに対し、組み込みの Kerberos 認証を使用するシングル サインオンをセットアップできます。Workspace ONE UEM 認証局を Workspace ONE UEM コンソールで有効にして、Workspace ONE Access サービスで使用する CA 発行者証明書をエクスポートできます。
Workspace ONE UEM 認証局は Simple Certificate Enrollment Protocol (SCEP) に準拠するように設計されており、SCEP をサポートする Workspace ONE UEM 管理デバイスで使用されます。Workspace ONE Access と Workspace ONE UEM の統合では、Workspace ONE UEM 認証局を使用して証明書をプロファイルの一部として iOS 9 以降のモバイル デバイスに発行します。
Workspace ONE UEM 認証局の発行者ルート証明書は、OCSP の署名証明書でもあります。