U kunt gebruikers die momenteel Mobiele SSO (voor IOS) van Workspace ONE Access voor verificatie gebruiken, naar Workspace ONE Intelligent Hub verplaatsen voor gebruik van Mobiele SSO (voor Apple) van Workspace ONE Access voor verificatie.

Het proces om te migreren naar Mobiele SSO (voor Apple) is als volgt.

  1. Configureer de verificatiemethode Mobiele SSO (voor Apple) in de Workspace ONE Access-console.
  2. Werk de standaardtoegangsbeleidsregel van Workspace ONE Access bij voor iOS-apparaten om Mobiele SSO (voor Apple) als terugvalverificatiemethode in te stellen.
  3. Werk het Workspace ONE UEM MDM-profiel bij om het Single Sign-On-profiel (SSO) te vervangen door de Apple SSO-extensie.
  4. Zorg ervoor dat gebruikers de nieuwste Hub-app hebben en het bijgewerkte MDM-profiel hebben geïnstalleerd. Gebruikers kunnen nu beginnen met de migratie. De uitvaltijd voor afzonderlijke migraties is meestal een paar seconden.
  5. Nadat alle apparaten zijn gemigreerd, deactiveert u de verificatiemethode Mobiele SSO (voor iOS) vanuit de Workspace ONE Access-console en werkt u het toegangsbeleid bij om Mobiele SSO (voor iOS) uit de regel te verwijderen.

Update het MDM-profiel om het Single Sign-On-profiel te vervangen door het Apple SSO-extensieprofiel

U schakelt de instelling voor de Apple Single Sign-On-extensie in het Apple iOS-apparaatprofiel van Workspace ONE UEM in om gebruikers Single Sign-On bij apps en websites te bieden zonder dat ze hun inloggegevens opnieuw hoeven in te voeren. De Apple SSO-extensie verwerkt de verificatie voor gebruikers. Wanneer gebruikers hun Apple iOS-apparaten registreren bij Workspace ONE UEM MDM, wordt het extensieprofiel toegevoegd aan het installatieprogramma van de app en wordt het certificaat gekopieerd naar de lokale certificaatopslag op het Apple-apparaat. Clients kunnen zich vervolgens verifiëren met het certificaat voor Single Sign-On.

  1. Selecteer in de Workspace ONE UEM-console de gewenste organisatiegroep en ga naar APPARATEN > Profiel en resources > Profielen.
  2. Selecteer het apparaatprofiel voor Mobiele SSO (voor iOS) dat u wilt bewerken.
  3. U hoeft de certificaatinstelling niet te wijzigen als het apparaatprofiel is geconfigureerd met een certificaat dat kan worden gebruikt met de verificatiemethode Mobiele SSO (voor Apple). Het certificaat moet de gebruikswaarde voor de SSL-clientverificatiesleutel (EKU) bevatten. Dit is de extensie voor uitgebreid sleutelgebruik (Enhanced Key Usage, EKU) die de OID's bevat: PKI-peerverificatie en PKI-serververificatie.

    Als u het certificaat in het apparaatprofiel wijzigt, kunt u een SCEP- of een inloggegevenscertificaat in het profiel configureren. Zie Workspace ONE UEM configureren om de verificatiemethode Mobiele SSO (voor Apple) van Workspace ONE Access te gebruiken voor beheerde iOS-apparaten (alleen cloud).

  4. Verwijder de sectie Single Sign-On die is geconfigureerd met de configuratie van Mobiele SSO (voor iOS)

  5. Configureer SSO-extensie om Single Sign-On bij de Workspace ONE Intelligent Hub-app in te schakelen zonder dat in elke app verificatie is vereist.

    Klik op +TOEVOEGEN.
    Type extensie Selecteer WS1 Access
    Extensie-ID Deze waarde is de ID van Workspace ONE Access.
    Type Voor deze waarde wordt Inloggegevens ingevuld
    Aanvullende instellingen - Toegestane bundel-ID's Als de SSO-extensie moet worden beperkt tot specifieke appbundel-ID's, klikt u op TOEVOEGEN en voert u de applicatiebundel-ID's in.
  6. Klik op Opslaan & Publiceren.

Verificatiemethode Mobiele SSO (voor Apple) configureren

Om de verificatie Mobiele SSO (voor Apple) in Workspace ONE Access in te stellen, configureert u de instellingen voor verificatie op basis van een certificaat voor Mobiele SSO (voor Apple) in de Workspace ONE Access-console en uploadt u het certificaatbestand dat is geconfigureerd in het Workspace ONE UEM-apparaatprofiel voor Apple iOS. Vervolgens configureert u de ingebouwde identiteitsprovider met de gebruikers, netwerkbereiken en de verificatiemethode Mobiele SSO (voor Apple) voor Single Sign-On.

Zie Verificatiemethode Mobiele SSO (voor Apple) in Workspace ONE Access configureren (alleen cloud).

Het Workspace ONE Access-standaardtoegangsbeleid bijwerken

U bewerkt de bestaande standaardtoegangsbeleidsregel voor Mobiele SSO (voor iOS) om Mobiele SSO (voor Apple) toe te voegen als de alternatieve verificatiemethode.

Als u wilt weten hoe toegangsbeleidsregels werken in Workspace ONE Access, raadpleegt u Toegangsbeleidsregels in de Workspace ONE Access-service beheren en Workspace ONE Access-beleidsregel voor Mobiele SSO (voor Apple) configureren (alleen cloud).

Procedure

  1. Klik in de Workspace ONE Access-console op de pagina Resources > Beleidsregels op Standaardbeleid bewerken.
  2. Klik op Volgende om de pagina Configuratie te openen.
  3. Bewerk het beleid waarvoor de verificatie Mobiele SSO (voor iOS) is geconfigureerd als waarde voor dan kan de gebruiker verifiëren met behulp van. Selecteer in de sectie Als voorgaande verificatiemethode mislukt of niet toepasselijk is de terugvalmethode Mobiele SSO (voor Apple).

    Als de toegangsbeleidsregel voor Mobiele SSO (voor iOS) is geconfigureerd in de keten met een andere verificatiemethode, koppelt u dezelfde verificatiemethode in de terugvalinstelling voor Mobiele SSO (voor Apple). Als de regel Mobiele SSO (voor iOS) bijvoorbeeld ook Compliance van apparaat als geketende verificatiemethode bevat, voegt u Compliance van apparaat toe aan de instelling Mobiele SSO (voor Apple).

  4. Klik op OPSLAAN.