Как настроить профиль устройства Apple в Workspace ONE UEM

Для управления устройствами используются профили устройств Workspace ONE UEM. Они содержат настройки, конфигурации и ограничения, которые необходимо применить на устройствах. Чтобы использовать метод проверки подлинности при едином входе для мобильных устройств (Apple) в Workspace ONE Access для единого входа на управляемые устройства Apple с iOS, необходимо создать профиль Apple iOS при помощи SCEP или используемого сертификата учетных данных и расширения Apple для единого входа.

• SCEP. Workspace ONE UEM поддерживает протокол SCEP (Simple Certificate Enrollment Protocol) для устройств с iOS и macOS. Интеграция включает в себя использование пар ключей и отправку запроса подписи сертификата (CSR), что приводит к отправке этого подписанного сертификата из конечной точки SCEP на устройства. Подробнее о протоколе SCEP см. в статье Протокол SCEP для интеграций центров сертификации Workspace ONE.
• Учетные данные. Учетные данные — это центр сертификации (ЦС), выданный сторонним поставщиком, который подтверждает право собственности на открытый ключ указанным субъектом сертификата. См. статью Интеграции центра сертификации в Workspace ONE UEM.

Включите расширение Apple для единого входа в профиле устройства, чтобы предоставить пользователям возможность единого входа в приложения и на веб-сайты без необходимости повторного ввода учетных данных. Расширение Apple для единого входа обрабатывает проверку подлинности для пользователей. Когда пользователи регистрируют свои устройства Apple с iOS в MDM Workspace ONE UEM, профиль расширения добавляется в программу установки приложения, а сертификат копируется в локальное хранилище сертификатов на устройствах Apple. Затем клиенты могут пройти проверку подлинности с помощью сертификата для единого входа.

Также можно указать имена приложений, проверку подлинности которых можно выполнить с помощью расширения Apple для единого входа.

1. В консоли Workspace ONE UEM выберите нужную организационную группу и перейдите в раздел Ресурсы > Профили.
2. Щелкните Добавить > Добавить профиль и выберите iOS Apple iOS > Профиль устройства.
3. Укажите имя профиля.
4. Выберите раздел Учетные данные или SCEP и настройте сведения о сертификате.

   Настройка сертификата SCEP

   Щелкните ДОБАВИТЬ.

   Источник учетных данных	Источник — Определенный центр сертификации.
   Центр сертификации	Выберите сертификат. Если сертификат недоступен, перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция предприятий > Центры сертификации и следуйте инструкциям, чтобы добавить сертификат.
   Шаблон сертификата	Выберите шаблон сертификата. Если шаблон недоступен, перейдите в раздел Группы и настройки > Все настройки > Система > Интеграция предприятий > Центры сертификации > Запрос шаблонов и следуйте инструкциям, чтобы добавить шаблон сертификата.

   Или

   Настройка учетных данных для стороннего сертификата

   Щелкните ДОБАВИТЬ.

   Источник учетных данных	Выберите Отправить для источника.
   Название учетных данных	Название учетных данных заполняется автоматически при отправке сертификата.
   Сертификат	Выберите файл сертификата для отправки.

5. Настройте расширение для единого входа, чтобы обеспечить единый вход для приложения Workspace ONE Intelligent Hub без обязательной проверки подлинности в каждом приложении.

   Щелкните +ДОБАВИТЬ.

   Тип расширения	Выберите WS1 Access.
   Идентификатор расширения	Это значение заполняется идентификатором Workspace ONE Access.
   Type	Это значение заполняется значением параметра Учетные данные.
   Дополнительные настройки — разрешенные идентификаторы пакетов	Если расширение для единого входа ограничено конкретными идентификаторами пакетов приложений, нажмите кнопку ДОБАВИТЬ и введите идентификаторы пакетов приложений.

6. На странице Назначение назначьте профиль смарт-группе; для параметра «Тип назначения» установите значение Авто, а для параметра «Разрешить удаление» — Никогда.
7. Нажмите Сохранить и распространить.