Можно переместить пользователей, которые в настоящее время используют единый вход для мобильных устройств Workspace ONE Access (iOS) для проверки подлинности, на Workspace ONE Intelligent Hub, чтобы использовать единый вход для мобильных устройств Workspace ONE Access (Apple) для проверки подлинности.
Переход на единый вход для мобильных устройств (Apple) происходит, как указано ниже.
- Настройте метод проверки подлинности при едином входе для мобильных устройств (Apple) в консоли Workspace ONE Access.
- Обновите правило политики доступа по умолчанию Workspace ONE Access для устройств с iOS, чтобы использовать единый вход для мобильных устройств (Apple) в качестве резервного метода проверки подлинности.
- Обновите профиль MDM Workspace ONE UEM, чтобы заменить профиль единого входа на профиль расширения Apple для единого входа.
- Убедитесь, что у пользователей установлена последняя версия приложения Hub с обновленным профилем MDM. Пользователи могут начать миграцию на этом этапе. Как правило, простой при отдельной миграции составляет несколько секунд.
- После миграции всех устройств деактивируйте метод проверки подлинности при едином входе для мобильных устройств (iOS) в консоли Workspace ONE Access и обновите политику доступа, чтобы удалить единый вход для мобильных устройств (iOS) из правила.
Обновление профиля MDM для замены профиля единого входа на профиль расширения Apple для единого входа
Включите параметр расширения Apple для единого входа в профиле устройства Workspace ONE UEM с iOS от Apple, чтобы предоставить пользователям возможность единого входа в приложения и на веб-сайты без необходимости повторного ввода учетных данных. Расширение Apple для единого входа обрабатывает проверку подлинности для пользователей. Когда пользователи регистрируют свои устройства Apple с iOS в MDM Workspace ONE UEM, профиль расширения добавляется в программу установки приложения, а сертификат копируется в локальное хранилище сертификатов на устройстве Apple. Затем клиенты могут пройти проверку подлинности с помощью сертификата для единого входа.
- В консоли Workspace ONE UEM выберите нужную организационную группу и перейдите в раздел .
- Выберите профиль устройства с iOS для единого входа для мобильных устройств для редактирования.
- Вам не нужно изменять параметр сертификата, если профиль устройства настроен с помощью сертификата, который можно использовать во время проверки подлинности при едином входе для мобильных устройств (Apple). Сертификат должен содержать значение использования ключа аутентификации клиента SSL (EKU). Это расширение для увеличенного использования ключа (EKU), которое содержит идентификаторы объектов: PKI Peer Auth и PKI Server Auth.
Если изменить сертификат в профиле устройства, можно настроить SCEP или сертификат учетных данных в профиле. См. Настройка Workspace ONE UEM для использования проверки подлинности при едином входе для мобильных устройств (Apple) в Workspace ONE Access для управляемых устройств с iOS (только для облачной версии).
- Удалите раздел «Единый вход», настроенный с использованием конфигурации единого входа для мобильных устройств (iOS).
-
Настройте расширение для единого входа, чтобы обеспечить единый вход для приложения Workspace ONE Intelligent Hub без обязательной проверки подлинности в каждом приложении.
Щелкните +ДОБАВИТЬ.
Тип расширения Выберите WS1 Access. Идентификатор расширения Это значение заполняется идентификатором Workspace ONE Access. Type Это значение заполняется значением параметра Credential. Дополнительные настройки — разрешенные идентификаторы пакетов Если расширение для единого входа ограничено конкретными идентификаторами пакетов приложений, нажмите кнопку ДОБАВИТЬ и введите идентификаторы пакетов приложений. - Нажмите Сохранить и распространить.
Настройка метода проверки подлинности при едином входе для мобильных устройств (Apple)
Чтобы настроить проверку подлинности при едином входе для мобильных устройств (Apple) в Workspace ONE Access, настройте параметры проверки подлинности с помощью сертификатов при едином входе для мобильных устройств (Apple) в консоли Workspace ONE Access и отправьте файл сертификата, настроенный в профиле устройства Workspace ONE UEM для Apple iOS. Затем во встроенном поставщике удостоверений настройте пользователей, сетевые диапазоны и метод проверки подлинности при едином входе для мобильных устройств (Apple) для единого входа.
Обновление политики доступа Workspace ONE Access по умолчанию
Измените существующее правило политики доступа по умолчанию для единого входа для мобильных устройств (iOS), чтобы добавить единый вход для мобильных устройств (Apple) в качестве резервного метода проверки подлинности.
Чтобы понять, как работают политики доступа в Workspace ONE Access, см. разделы Управление политиками доступа в службе Workspace ONE Access и Настройка правила политики Workspace ONE Access для единого входа для мобильных устройств (Apple) (только в облачной версии).
Процедура
- В консоли Workspace ONE Access на странице Ресурсы > Политики щелкните Изменить политику по умолчанию.
- Щелкните Далее, чтобы открыть страницу «Конфигурация».
- Измените политику, для которой настроена проверка подлинности при едином входе для мобильных устройств (iOS), на значение то пользователь может пройти аутентификацию, используя. В разделе Если предыдущий метод не выполняется или не применяется, то выполните следующие действия выберите резервный метод для единого входа для мобильных устройств (Apple).
Если правило политики доступа для единого входа для мобильных устройств (iOS) настроено на цепочку с другим методом проверки подлинности, привяжите этот же метод проверки подлинности в резервном параметре «Единый вход для мобильных устройств (Apple)». Например, если правило «Единый вход для мобильных устройств (iOS)» также включало «Соответствие устройства нормативным требованиям» в качестве связанного метода проверки подлинности, добавьте параметр «Соответствие устройства нормативным требованиям при едином входе для мобильных устройств (Apple)».
- Нажмите кнопку СОХРАНИТЬ.
