При использовании Active Directory при настройке проверки подлинности с помощью единого входа для мобильных устройств с iOS, работой которых управляет Workspace ONE UEM, необходимо настроить отношения доверия между Active Directory и Workspace ONE UEM. После этого включите метод проверки подлинности «Единый вход для мобильных устройств (iOS)» в Workspace ONE Access.

Настроив центр сертификации и шаблон сертификата для распространения сертификатов Kerberos в службах сертификации Active Directory, нужно разрешить Workspace ONE UEM запрашивать сертификат, использованный для проверки подлинности, и добавить центр сертификации в консоль Workspace ONE UEM.

Процедура

  1. В главном меню консоли Workspace ONE UEM выберите Устройства > Сертификаты > Центры сертификации.
  2. Нажмите кнопку Добавить.
  3. На странице центра сертификации настройте следующее.
    Примечание: Прежде чем начать заполнять эту форму, убедитесь, что в качестве типа центра сертификации выбран Microsoft AD CS.
    Параметр Описание
    Имя Введите имя нового центра сертификации.
    Тип центра сертификации Убедись, что выбран тип Microsoft AD CS.
    Протокол В качестве протокола выберите ADCS.
    Имя узла сервера Введите URL-адрес этого сервера. Введите имя узла в формате https://{servername.com}/certsrv.adcs/. Тип транспорта сайта в зависимости от настроек: http или https. URL-адрес должен заканчиваться /.
    Примечание: Если при тестировании URL-адреса подключиться не удается, удалите http:// или https:// из строки адреса и проверьте подключение еще раз.
    Имя центра сертификации Введите имя центра сертификации, к которому подключено конечное устройство AD CS. Это имя можно найти, запустив приложение центра сертификации на сервере центра сертификации.
    Проверка подлинности Убедись, что выбран тип Служебный аккаунт.
    Имя пользователя и пароль Введите имя пользователя и пароль учетной записи администратора AD CS с соответствующими правами доступа, чтобы разрешить Workspace ONE UEM запрашивать и выдавать сертификаты.
  4. Нажмите кнопку Сохранить.

Дальнейшие действия

Настройте шаблон сертификата в Workspace ONE UEM.