При необходимости можно настроить встроенный поставщик удостоверений и связать с ним метод проверки подлинности «Единый вход для мобильных устройств (iOS)», параметры которого были заданы на странице «Управление учетными данными и доступом > Методы проверки подлинности».
Необходимые условия
Проверка подлинности с помощью единого входа для мобильных устройств с iOS настраивается на странице «Методы проверки подлинности».
Процедура
- В Workspace ONE Access выберите , щелкните Добавить, а затем выберите Встроенный IDP.
Параметр |
Описание |
Имя поставщика удостоверений |
Введите имя этого экземпляра встроенного поставщика удостоверений. |
Пользователи |
Выберите пользователей, для которых необходимо выполнить проверку подлинности. Отобразится список настроенных каталогов. |
Сеть |
Перечисляются существующие сетевые диапазоны, настроенные в службе. Выберите диапазоны сетевых адресов для пользователей на основе IP-адресов, трафик с которых необходимо направлять в этот экземпляр поставщика удостоверений для проверки подлинности. |
Метод проверки подлинности |
Отобразятся методы проверки подлинности, которые настроены в службе. Установите флажок для метода проверки подлинности iOS, который необходимо связать со встроенным поставщиком удостоверений. Добавьте другие методы проверки подлинности. Если используются параметры «Совместимость устройств (с Workspace ONE UEM)» и «Пароль (Workspace ONE UEM Connector)», включите соответствующий параметр на странице конфигурации Workspace ONE UEM. |
- В разделе «Экспортировать сертификат KDC» щелкните Загрузить сертификат. Сохраните этот сертификат в файле, доступном с консоли Workspace ONE UEM.
Этот сертификат передается при настройке профиля устройства iOS в
Workspace ONE UEM.
- Нажмите кнопку СОХРАНИТЬ.
Дальнейшие действия
- Настройте правило политики доступа по умолчанию для проверки подлинности Kerberos на устройствах с iOS. Убедитесь, что этот метод проверки подлинности указан в правиле первым.
- Перейдите в консоль Workspace ONE UEM, настройте профиль устройства iOS в Workspace ONE UEM и добавьте сертификат эмитента для сертификата сервера KDC из VMware Workspace ONE Access.