Workspace ONE UEM により管理された iOS モバイル デバイスのシングル サインオン認証を設定するときに Active Directory を使用する場合は、Active Directory と Workspace ONE UEM の間に信頼関係を設定します。その後、Workspace ONE Access で iOS のモバイル SSO 認証方法を有効にします。

Active Directory 証明書サービスで Kerberos 証明書を配布するように認証局と証明書テンプレートを構成した後、Workspace ONE UEM で認証に使用する証明書を要求し、Workspace ONE UEM コンソールに認証局を追加できるようにします。

手順

  1. Workspace ONE UEM コンソールのメイン メニューで、[デバイス] > [証明書] > [認証局] の順に移動します。
  2. [追加] をクリックします。
  3. 認証局ページで以下を構成します。
    注: このフォームの入力を始める前に、権限のタイプとして Microsoft AD CS が選択されていることを確認してください。
    オプション 説明
    名前 新しい認証局の名前を入力します。
    認証局の種類 [Microsoft ADCS] が選択されていることを確認してください。
    プロトコル プロトコルとして [ADCS] を選択します。
    サーバのホスト名 サーバの URL を入力します。 https://{servername.com}/certsrv.adcs/ の形式でホスト名を入力します。サイトは、サイトのセットアップ方法に応じて http または https となります。URL の最後には、 / を含める必要があります。
    注: URL のテスト時に接続が失敗した場合、アドレスから http:// または https:// を削除し、接続を再度テストします。
    認証局名 ADCS エンド ポイントの接続先である認証局の名前を入力します。この名前は、認証局サーバで認証局アプリケーションを起動することで確認できます。
    認証 [サービス アカウント] が選択されていることを確認してください。
    ユーザー名とパスワード Workspace ONE UEM で証明書を要求および発行するためのアクセス権が付与された、AD CS 管理者アカウントのユーザー名とパスワードを入力します。
  4. [保存] をクリックします。

次のタスク

Workspace ONE UEM で証明書テンプレートを構成します。