モバイル シングル サインオン (SSO) を構成して、Workspace ONE UEM に登録したデバイスのユーザーが複数のパスワードを入力することなく有効なアプリケーションに安全にログインできるようにします。
SSO に構成できるデバイスは、iOS および Android デバイスです。
iOS 版のシングル サインオン コンポーネントの構成
iOS 版のモバイル シングル サインオンは、証明書転送に PKINIT Kerberos プロトコルを使用しますが、オンプレミスのインフラストラクチャを必要としません。このサービスでは、内部ドメイン コントローラとのデバイス通信を必要とせずに iOS 認証を処理できる組み込みの Kerberos アダプタを使用できます。さらに、Workspace ONE UEM は ID 証明書をデバイスに配布できるため、オンプレミスの認証局 (CA) を維持するという要件がなくなります。
[サポート対象デバイス]
- iOS バージョン 9 以降
Android 版のシングル サインオン コンポーネントの構成
Android 版モバイル シングル サインオン (SSO) は、Workspace ONE UEM サービスで管理される Android デバイス向けの証明書による認証方法の実装です。モバイル SSO により、ユーザーはパスワードを再入力せずに自分のデバイスにログインし、Workspace ONE Intelligent Hub アプリケーションに安全にアクセスできます。
VMware Tunnel モバイル アプリが Android デバイスにインストールされ、認証フローに証明書とデバイス ID 情報が追加されます。Workspace ONE UEM Console の Tunnel 設定では認証用として Workspace ONE Access サービスにアクセスするように構成されており、このサービスは認証用としてデバイスから証明書を取得します。
[サポート対象デバイス]
- Android 4.4 以降
- アプリケーションは SAML、または別のサポート対象のフェデレーション規格をサポートしている必要があります。
すべての Android デバイスに Workspace ONE Intelligent Hub アプリケーションを展開しても、アプリケーションは Android for Work コンテナに自動的に展開されません。アダプティブ管理機能を使用するには、Android for Work が必要です。このアプリケーションを Android for Work デバイスに追加する方法、および Workspace ONE UEM MAM の一部として利用可能なその他のオプションの詳細については、『Workspace ONE UEM Integration with Android for Work』ガイドを参照してください。