Реализация проверки подлинности с помощью единого входа для мобильных устройств с iOS под управлением Workspace ONE UEM

Метод проверки подлинности «Единый вход для мобильных устройств с iOS» используется для проверки подлинности путем единого входа на устройства с iOS под управлением Workspace ONE UEM. Чтобы проверить подлинность на устройствах с iOS, в Workspace ONE Access используется поставщик удостоверений, встроенный в службу, который обеспечивает доступ к механизму проверки подлинности с помощью системы единого входа на мобильных устройствах. Для проверки подлинности Mobile SSO (для ОС iOS) используется центр распределения ключей (Key Distribution Center, KDC), который является частью службы Workspace ONE Access.

Для проверки подлинности с помощью единого входа на мобильных устройствах с iOS в Workspace ONE Access используется сертификат, развернутый в профиле устройства, обеспечивающий проверку подлинности пользователя с Workspace ONE UEM. Для получения сертификата, предназначенного для проверки подлинности на мобильных устройствах с iOS, необходимо использовать Kerberos.

Настройте следующие параметры для проверки подлинности с помощью единого входа на мобильных устройствах с iOS.

Скачайте сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.
- Если используется центр сертификации Workspace ONE UEM, в консоли Workspace ONE UEM Console включите сертификаты на странице «Интеграция предприятий > Workspace ONE Access». Скачайте сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.
- Если используется служба сертификации Active Directory, настройте шаблон центра сертификации для распространения сертификатов Kerberos в службах сертификации Active Directory. Затем настройте Workspace ONE UEM, чтобы использовать центр сертификации Active Directory. Добавьте шаблон сертификата в консоли Workspace ONE UEM. Скачайте сертификат издателя, чтобы настроить систему единого входа для мобильных устройств с iOS.
Подключитесь к необходимому центру распространения ключей (KDC).
Настройте метод проверки подлинности «Единый вход для мобильных устройств (iOS)» в консоли Workspace ONE Access.
В консоли Workspace ONE Access настройте встроенный поставщик удостоверений и свяжите метод проверки подлинности «Единый вход на мобильных устройствах с iOS».
Загрузите сертификат KDC с консоли Workspace ONE Access. Отправьте сертификат в профиль единого входа для устройства Apple iOS в Workspace ONE UEM.
Настройте профиль единого входа для устройства Apple iOS и включите единый вход в консоли Workspace ONE UEM.

Кроме настройки единого входа для мобильных устройств с iOS, необходимо настроить управление мобильными устройствами для устройств с iOS в консоли Workspace ONE UEM Console. См. документ Управление устройствами с iOS.

Поддерживаемые устройства Apple iOS

Поддерживаются iOS 9 и более поздние версии.