В консоли Workspace ONE Access на странице «Методы проверки подлинности» настройте метод проверки подлинности «Единый вход для мобильных устройств (iOS)». Выберите метод проверки подлинности «Единый вход для мобильных устройств (iOS)» во встроенном поставщике удостоверений.

Необходимые условия

  • Для выдачи сертификатов пользователям в арендаторе Workspace ONE UEM используется файл PEM или DER центра сертификации.
  • Есть сертификат подписи ответчика OCSP для проверки отзыва.

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности выберите Единый вход для мобильных устройств (iOS).
  2. Щелкните НАСТРОИТЬ и настройте параметры проверки подлинности для единого входа на мобильных устройствах с iOS.
    Параметр Описание
    Включить проверку подлинности центра распространения ключей Установите этот флажок, чтобы разрешить пользователям входить в систему с помощью устройств iOS, поддерживающих проверку подлинности Kerberos.
    Область

    Для развертываний арендатора в облаке значение области доступно только для чтения. Отображаемое имя области — это имя области Identity Manager для арендатора.

    Если используется встроенная служба KDC, отображается имя области, настроенное вами при запуске KDC.

    Сертификат корневого и промежуточного центров сертификации Передайте файл сертификата для эмитента центра сертификации. Формат файла может быть PEM или DER.
    Загруженные различающиеся имена субъектов сертификата ЦС Содержимое переданного файла сертификата отображается здесь. Передать можно несколько файлов, при этом включенные сертификаты будут добавлены в список.
    Включить OCSP Установите флажок, чтобы использовать протокол проверки состояния сертификатов (OCSP) и получить информацию о состоянии отзыва сертификата.
    Отправить специальный параметр OCSP Установите этот флажок, чтобы отправлять в ответе уникальный идентификатор запроса OCSP.
    Сертификат подписи ответчика OCSP Передайте сертификат OCSP для ответчика.

    При использовании центра сертификации Workspace ONE UEM в качестве сертификата OCSP используется сертификат эмитента. На этом этапе также следует передать сертификат Workspace ONE UEM.

    Различаемое имя субъекта сертификата подписи ответчика OCSP Здесь указывается переданный файл сертификата OCSP.
    Отменить сообщение Дает возможность создать настраиваемое сообщение, которое отображается, если проверка подлинности при входе занимает слишком много времени. Если настраиваемое сообщение не создано, используется сообщение по умолчанию: Attempting to authenticate your credentials.
    Активировать ссылку отмены Дает пользователям возможность нажать Отмена, чтобы прекратить попытку проверки подлинности и отменить вход, если проверка занимает слишком много времени.

    Если ссылка отмены включена, в конце сообщения об ошибке проверки подлинности отображается слово «Отменить».

    URL-адрес сервера управления устройствами предприятия Введите URL-адрес сервера Mobile Device Management (MDM) для перенаправления пользователей, если доступ запрещен из-за того, что устройство не зарегистрировано в Workspace ONE UEM для управления MDM. Этот URL-адрес отображается в сообщении об ошибке проверки подлинности. Если не ввести URL-адрес здесь, отобразится универсальное сообщение об отказе в доступе.
  3. Нажмите кнопку СОХРАНИТЬ.

Дальнейшие действия

Свяжите метод проверки подлинности «Единый вход для мобильных устройств (iOS)» во встроенном поставщике удостоверений.

Настройте правило политики доступа по умолчанию для единого входа для мобильных устройств iOS.