Apple-apparaatprofiel in Workspace ONE UEM configureren

Workspace ONE UEM-apparaatprofielen worden gebruikt om apparaten te beheren. Ze bevatten de instellingen, configuraties en beperkingen waaraan toestellen zich op uw netwerk moeten houden. Als u de verificatiemethode Mobiele SSO (voor Apple) van Workspace ONE Access wilt gebruiken voor SSO bij beheerde Apple iOS-apparaten, maakt u een Apple iOS-profiel met een SCEP- of een inloggegevenscertificaat om te gebruiken en de Apple Single Sign-On-extensie.

• SCEP. Workspace ONE UEM ondersteunt SCEP (Simple Certificate Enrollment Protocol) voor iOS- en macOS-apparaten. De integratie omvat het gebruik van sleutelparen en het indienen van de aanvraag voor certificaatondertekening (CSR) die resulteert in een ondertekend certificaat van het SCEP-eindpunt naar apparaten. Zie het artikel SCEP voor Workspace ONE-certificaatautoriteitintegraties voor meer informatie over SCEP.
• Inloggegevens. De inloggegevens vormen een certificaatautoriteit (CA) die is uitgegeven door een externe partij en het eigendom van een openbare sleutel certificeert met het benoemde onderwerp van het certificaat. Zie het artikel Certificaatautoriteitsintegraties voor Workspace ONE UEM.

U schakelt de Apple Single Sign-On-extensie in het apparaatprofiel in om gebruikers Single Sign-On bij apps en websites te bieden zonder dat ze hun inloggegevens opnieuw hoeven in te voeren. De Apple SSO-extensie verwerkt de verificatie voor gebruikers. Wanneer gebruikers hun Apple iOS-apparaten registreren bij Workspace ONE UEM MDM, wordt het extensieprofiel toegevoegd aan het installatieprogramma van de app en wordt het certificaat gekopieerd naar de lokale certificaatopslag op Apple-apparaten. Clients kunnen zich vervolgens verifiëren met het certificaat voor Single Sign-On.

U kunt ook de appnamen weergeven die kunnen worden geverifieerd met de Apple SSO-extensie.

1. Selecteer in de Workspace ONE UEM-console de gewenste organisatiegroep en ga naar Resources > Profielen.
2. Klik op Toevoegen > Profiel toevoegen en selecteer iOS Apple iOS > Apparaatprofiel.
3. Geef het profiel een naam.
4. Selecteer de sectie Inloggegevens of SCEP en configureer de certificaatgegevens.

   Een SCEP-certificaat configureren

   Klik op TOEVOEGEN.

   Bron verificatiegegevens	De bron is Gedefinieerde certificaatautoriteit.
   Certificaatautoriteit	Selecteer het certificaat. Als er geen beschikbaar is, gaat u naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Certificaatautoriteiten en volgt u de instructies om een certificaat toe te voegen.
   Certificaatsjabloon	Selecteer de certificaatsjabloon. Als er geen beschikbaar is, gaat u naar Groepen en instellingen > Alle instellingen > Systeem > Bedrijfsintegratie > Certificaatautoriteiten > Sjablonen aanvragen en volgt u de instructies om een certificaatsjabloon toe te voegen.

   Of

   De inloggegevens voor een certificaat van derden configureren

   Klik op TOEVOEGEN.

   Bron verificatiegegevens	Selecteer Uploaden.
   Naam van inloggegevens	De naam van de inloggegevens wordt automatisch ingevuld wanneer het certificaat wordt geüpload
   Certificaat	Selecteer het certificaatbestand dat moeten worden geüpload.

5. Configureer SSO-extensie om Single Sign-On bij de Workspace ONE Intelligent Hub-app in te schakelen zonder dat in elke app verificatie is vereist.

   Klik op +TOEVOEGEN.

   Type extensie	Selecteer WS1 Access
   Extensie-ID	Deze waarde is de ID van Workspace ONE Access.
   Type	Deze waarde is Inloggegevens.
   Aanvullende instellingen - Toegestane bundel-ID's	Als de SSO-extensie moet worden beperkt tot specifieke appbundel-ID's, klikt u op TOEVOEGEN en voert u de applicatiebundel-ID's in.

6. Op de pagina Toewijzing wijst u het profiel toe aan een Smart group, stelt u 'Toewijzingstype' in op Automatisch en 'Verwijderen toestaan' op Nooit.
7. Klik op Opslaan & Publiceren.