U configureert de verificatiemethode Mobiele SSO voor iOS op de pagina Verificatiemethoden van de Workspace ONE Access-console. Selecteer de verificatiemethode Mobiele SSO (voor iOS) in de ingebouwde identiteitsprovider.

Voorwaarden

  • Een PEM- of DER-bestand van de certificaatautoriteit wordt gebruikt om certificaten aan gebruikers uit te geven in de Workspace ONE UEM-tenant.
  • Het ondertekeningscertificaat van OCSP-responder voor intrekkingscontrole.
  • Voor de KDC-service selecteert u de realmnaam van de KDC-service. Als de ingebouwde KDC-service wordt gebruikt, moet het KDC worden geïnitialiseerd. Zie Workspace ONE Access installeren en configureren voor meer informatie over de ingebouwde KDC-service.

Procedure

  1. Ga op het tabblad Identiteits- en toegangsbeheer naar Beheren > Verificatiemethoden.
  2. Klik in de kolom Configureren op het potloodpictogram naast Mobiele SSO (voor iOS).
  3. Configureer de pagina Mobiele SSO voor iOS.
    Optie Beschrijving
    KDC-verificatie inschakelen Schakel dit selectievakje in zodat gebruikers zich kunnen aanmelden via iOS-apparaten die Kerberos-verificatie ondersteunen.
    Realm

    Voor implementaties van de tenant in de cloud is de realmwaarde alleen-lezen. De weergegeven realmnaam is de realmnaam van de Identity Manager voor uw tenant.

    Als u het in de cloud gehoste KDC gebruikt voor een implementatie op locatie, voert u de vooraf gedefinieerde ondersteunde realmnaam in die u heeft ontvangen. Gebruik hoofdletters voor de tekst in deze parameter. Bijvoorbeeld: OP.VMWAREIDENTITY.COM. Als u het ingebouwde KDC gebruikt, wordt de realmnaam weergegeven die u heeft geconfigureerd toen u de KDC-weergaven heeft geïnitialiseerd.

    CA-certificaten op basis- en tussenniveau Upload het certificaatbestand van de certificaatautoriteituitgever. De bestandsindeling kan PEM of DER zijn.
    Onderwerp-DN's van CA-certificaat geüpload De inhoud van het geüploade certificaatbestand wordt hier weergegeven. Er kunnen meerdere bestanden worden geüpload en alle certificaten die zijn inbegrepen, worden toegevoegd aan de lijst.
    OCSP inschakelen Schakel het selectievakje in om het certificaatvalidatieprotocol Online Certificate Status Protocol (OCSP) te gebruiken om de intrekkingsstatus van een certificaat op te halen.
    OCSP Nonce verzenden Schakel dit selectievakje in als u wilt dat de unieke ID van de OCSP-aanvraag in het antwoord wordt verzonden.
    Ondertekeningscertificaat van OCSP-responder Upload het OCSP-certificaat voor de responder.

    Wanneer u de Workspace ONE UEM-certificaatautoriteit gebruikt, wordt het certificaat van de uitgever gebruikt als OCSP-certificaat. Upload hier ook het Workspace ONE UEM-certificaat.

    Onderwerp-DN van ondertekeningscertificaat van OCSP-responder Hier wordt het geüploade OCSP-certificaatbestand ondergebracht.
    Bericht annuleren Maak een aangepast aanmeldingsbericht dat wordt weergegeven wanneer de verificatie te lang duurt. Wanneer u geen aangepast bericht maakt, is het standaardbericht Attempting to authenticate your credentials.
    Koppeling annuleren inschakelen Wanneer de verificatie te lang duurt, geeft u gebruikers de mogelijkheid om op Annuleren te klikken om de verificatiepoging te stoppen en het aanmelden te annuleren.

    Wanneer de link Annuleren is ingeschakeld, wordt Annuleren weergegeven aan het einde van het bericht met de verificatiefout.

    URL van Enterprise Device Management-server Voer de URL in van de Mobile Device Management-server (MDM) waarnaar u gebruikers wilt omleiden wanneer toegang is geweigerd omdat het apparaat niet in Workspace ONE UEM voor MDM-beheer is ingeschreven. Deze URL wordt weergegeven in het bericht met de verificatiefout. Als u hier geen URL opgeeft, wordt het algemene bericht voor geweigerde toegang weergegeven.
  4. Klik op Opslaan.

Volgende stappen

Koppel de verificatiemethode Mobiele SSO (voor iOS) in de ingebouwde identiteitsprovider.

Configureer de standaard toegangsbeleidregel voor de Mobiele SSO voor Android.