Для настройки единого входа с помощью встроенного механизма проверки подлинности Kerberos на мобильных устройствах с iOS 9 или более поздних версий, которые работают под управлением Workspace ONE UEM, можно использовать не центр сертификации Active Directory, а центр сертификации Workspace ONE UEM. Можно включить центр сертификации Workspace ONE UEM в консоли Workspace ONE UEM и экспортировать сертификат эмитента центра сертификации,для использования в службе Workspace ONE Access.
Центр сертификации Workspace ONE UEM рассчитан на использование простого протокола регистрации сертификата (Simple Certificate Enrollment Protocol, SCEP). Он используется для управляемых устройств Workspace ONE UEM, которые поддерживают SCEP. При интеграции Workspace ONE Access с Workspace ONE UEM центр сертификации Workspace ONE UEM используется для выдачи сертификатов для мобильных устройств с iOS 9 или более поздних версий в рамках профиля.
Корневой сертификат издателя центра сертификации Workspace ONE UEM также представляет собой сертификат подписи OCSP.