Настройка профиля Apple iOS в Workspace ONE UEM с помощью центра сертификации Active Directory и шаблона сертификата

Чтобы применить параметры поставщика удостоверений к устройству, создайте и разверните профиль устройства Apple iOS в Workspace ONE UEM. Этот профиль содержит информацию, необходимую для подключения устройства к поставщику удостоверений VMware и сертификат, который устройство использовало для проверки подлинности. Включите единый вход в систему, чтобы обеспечить беспрепятственный доступ без необходимости проверки подлинности в каждом приложении.

Необходимые условия

Единый вход для мобильных устройств с iOS настраивается в VMware Identity Manager.
Файл центра сертификации Kerberos для iOS хранится на компьютере, доступ к которому можно получить из консоли администрирования Workspace ONE UEM.
В Workspace ONE UEM правильно настроен центр сертификации и шаблон сертификата.
Список URL-адресов и идентификаторов пакетов приложений, которые используют единый вход для проверки подлинности на мобильных устройствах с iOS.

Процедура

В консоли Workspace ONE UEM выберите Устройства > Профили и ресурсы > Профили.
Выберите Добавить > Добавить профиль, а затем выберите Apple iOS.
Введите имя iOSKerberos и настройте параметры в разделе Общие.

В области переходов слева выберите Учетные данные > Настроить, чтобы настроить учетные данные.

Параметр	Описание
Источник учетных данных	Выберите в раскрывающемся меню Определенный центр сертификации.
Центр сертификации	Выберите в раскрывающемся меню центр сертификации.
Шаблон сертификата	Выберите в раскрывающемся меню шаблон запроса, который ссылается на центр сертификации. Этот шаблон сертификата создается в дополнение к шаблону сертификата в Workspace ONE UEM.

Щелкните + в правом нижнем углу страницы снова и создайте второй набор учетных данных.
В раскрывающемся меню Источник учетных данных выберите Загрузить на сервер.
Введите имя учетных данных.
Щелкните Загрузить на сервер, чтобы передать корневой сертификат сервера KDC, загруженный на странице «Управление учетными данными и доступом > Управление > Поставщики удостоверений > Встроенный поставщик удостоверений».
В области переходов слева выберите Единый вход и нажмите кнопку Настроить.

Введите сведения о подключении.

Параметр	Описание
Имя учетной записи	Введите учетные данные `Kerberos`.
Имя участника Kerberos	Щелкните + и выберите{EnrollmentUser}.
Область	Для развертываний арендатора в облаке введите имя области Identity Manager для арендатора. Текст в этом параметре должен быть написан с заглавной буквы. Например, `VMWAREIDENTITY.COM`. Для локальных развертываний введите имя области, которая использовалось при инициализации KDC на устройстве VMware Identity Manager. Например, `EXAMPLE.COM`
Сертификат продления	В раскрывающемся меню выберите пункт Сертификат № 1. Это сертификат ЦС Active Directory, который был настроен первым согласно учетным данным.
Префиксы URL-адресов	Введите соответствующие префиксы URL-адресов, чтобы использовать эту учетную запись для проверки подлинности Kerberos через HTTP. Для развертываний арендатора в облаке введите URL-адрес сервера VMware Identity Manager в формате `https://<tenant>.vmwareidentity.<region>`. В локальных развертываниях введите URL-адрес сервера VMware Identity Manager в формате `https://myco.example.com`.
Приложения	Введите список удостоверений приложений, которые разрешено использовать для такого входа. Для выполнения единого входа в систему с помощью Safari (встроенного браузера iOS) введите первый идентификатор пакета приложения в следующем формате: `com.apple.mobilesafari`. Затем введите идентификаторы пакетов приложений. Перечисленные приложения должны поддерживать проверку подлинности SAML.

Щелкните Сохранить и опубликовать.

Дальнейшие действия

Назначьте профиль устройства смарт-группе. Смарт-группы — это настраиваемые группы, определяющие устройства, платформы и пользователей, которые могут получить назначенное приложение, книгу, политику соответствия, профиль устройства или подготовку.