Сценарии, в которых клиент использует SAML для проверки подлинности пользователя, не поддерживаются в программе регистрации устройств Apple (DEP). Тем не менее в Workspace ONE реализован уникальный способ поддержки для такого случая.
За счет промежуточной настройки устройства Workspace ONE UEM администраторы могут назначить устройство пользователю, обладающему правами на промежуточную настройку многопользовательских устройств, и разрешить Workspace ONE повторно назначать устройство соответствующему пользователю при входе в приложение Workspace ONE.
Приложение Workspace ONE должно быть установлено на устройстве в рамках регистрации пользователя для промежуточной настройки. При первом входе пользователя в Workspace ONE выполняется проверка подлинности Workspace ONE с помощью настроенного поставщика SAML. После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге.
Необходимое условие
При входе в приложение Workspace ONE пользователь каталога должен существовать в Workspace ONE UEM. Можно предварительно добавить пользователей в массовую загрузку в CSV-файл или применить следующий API-интерфейс для создания пользователей по мере необходимости.
Значение «Тип безопасности» должно быть как у каталога.
https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser
Процесс поддержки Workspace ONE для интеграции с программой DEP
Чтобы реализовать поддержку программы регистрации устройств Apple с помощью Workspace ONE, необходимо выполнить следующие задачи.
Установите приложение Workspace ONE на устройствах iOS.
Проверьте, что существует пользователь для промежуточной настройки со следующей промежуточной конфигурацией в консоли Workspace ONE UEM.
Перейдите в раздел Аккаунты > Пользователи > Список и выберите для изменения учетную запись пользователя, для которого требуется включить промежуточную настройку устройства.
На странице Добавить или изменить пользователя выберите вкладку Дополнительно . Прокрутите вниз до раздела Промежуточная настройка и включите параметры Промежуточная настройка устройства и Многопользовательские устройства.
Рис. 1. Параметр «Многопользовательские устройства» в Workspace ONE UEM 
Назначьте устройство пользователю для промежуточной настройки на портале Apple DEP и предоставьте устройство конечному пользователю.
Дополнительные сведения о программе регистрации устройств Apple см. в разделе руководства по Регистрации устройств Apple.
Реализация интеграции
При первом включении устройства оно регистрируется и назначается пользователю, обладающему правами на промежуточную настройку многопользовательских устройств. Пользователь запускает приложение Workspace ONE, доступное на домашнем экране, и входит в систему. Workspace ONE выполняет проверку подлинности пользователя с помощью настроенного поставщика SAML.
После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге. Приложения, профили и ресурсы, назначенные пользователю, прошедшему проверку подлинности, передаются на устройство.
Организационная группа устройства не изменяется. Эта функция не поддерживает сопоставление групп пользователей (или выбор пользователей вручную из раскрывающегося меню) в разделе «Параметр регистрации» консоли Workspace ONE UEM.
