В консоли Workspace ONE Access на странице «Методы проверки подлинности» настройте метод проверки подлинности «Единый вход для мобильных устройств (iOS)». Выберите метод проверки подлинности «Единый вход для мобильных устройств (iOS)» во встроенном поставщике удостоверений.

Необходимые условия

  • Для выдачи сертификатов пользователям в арендаторе Workspace ONE UEM используется файл PEM или DER центра сертификации.
  • Есть сертификат подписи ответчика OCSP для проверки отзыва.
  • Для службы KDC выберите соответствующее имя области службы. Если используется встроенная служба KDC, центр KDC нужно инициализировать. Дополнительные сведения о встроенной службе KDC см. в разделе «Установка и настройка Workspace ONE Access».

Процедура

  1. На вкладке «Управление учетными данными и доступом» выберите Управление > Методы проверки подлинности.
  2. В столбце «Настроить» для параметра Единый вход для мобильных устройств (iOS) щелкните значок карандаша.
  3. Настройте страницу «Единый вход для мобильных устройств с iOS».
    Параметр Описание
    Включить проверку подлинности центра распространения ключей Установите этот флажок, чтобы разрешить пользователям входить в систему с помощью устройств iOS, поддерживающих проверку подлинности Kerberos.
    Область

    Для развертываний арендатора в облаке значение области доступно только для чтения. Отображаемое имя области — это имя области Identity Manager для арендатора.

    Если используется облачная служба KDC, введите поддерживаемое предварительно назначенное имя области для локальных развертываний. Это имя вводится полностью заглавными буквами, Например, OP.VMWAREIDENTITY.COM. Если используется встроенная служба KDC, отображается имя области, настроенное вами при запуске KDC.

    Сертификат корневого и промежуточного центров сертификации Передайте файл сертификата для эмитента центра сертификации. Формат файла может быть PEM или DER.
    Загруженные различающиеся имена субъектов сертификата ЦС Содержимое переданного файла сертификата отображается здесь. Передать можно несколько файлов сертификатов, каждый из которых будет добавлен в список.
    Включить OCSP Установите флажок, чтобы использовать протокол проверки состояния сертификатов (OCSP) и получить статус отзыва сертификата.
    Отправить специальный параметр OCSP Установите этот флажок, чтобы отправлять в ответе уникальный идентификатор запроса OCSP.
    Сертификат подписи ответчика OCSP Передайте сертификат OCSP для ответчика.

    При использовании центра сертификации Workspace ONE UEM в качестве сертификата OCSP используется сертификат эмитента. На этом этапе также следует передать сертификат Workspace ONE UEM.

    Различаемое имя субъекта сертификата подписи ответчика OCSP Здесь указывается переданный файл сертификата OCSP.
    Отменить сообщение Дает возможность создать настраиваемое сообщение, которое отображается, если проверка подлинности при входе занимает слишком много времени. Если настраиваемое сообщение не создано, используется сообщение по умолчанию: Attempting to authenticate your credentials.
    Активировать ссылку отмены Дает пользователям возможность щелкнуть ссылку «Отмена», чтобы прекратить попытку проверки подлинности и отменить вход, если проверка подлинности занимает слишком много времени.

    Если ссылка отмены включена, в конце сообщения об ошибке проверки подлинности отображается слово «Отменить».

    URL-адрес сервера управления устройствами предприятия Введите URL-адрес сервера Mobile Device Management (MDM) для перенаправления пользователей, если доступ запрещен из-за того, что устройство не зарегистрировано в Workspace ONE UEM для управления MDM. Этот URL-адрес отображается в сообщении об ошибке проверки подлинности. Если не ввести URL-адрес здесь, отобразится универсальное сообщение об отказе в доступе.
  4. Нажмите кнопку Сохранить.

Дальнейшие действия

Свяжите метод проверки подлинности «Единый вход для мобильных устройств (iOS)» во встроенном поставщике удостоверений.

Настройте правило политики доступа по умолчанию для единого входа для мобильных устройств iOS.