Сценарии, в которых клиент использует SAML для проверки подлинности пользователя, не поддерживаются в программе регистрации устройств Apple (DEP). Тем не менее в Workspace ONE реализован уникальный способ поддержки для такого случая.

За счет промежуточной настройки устройства AirWatch администраторы могут назначить устройство пользователю, обладающему правами на промежуточную настройку многопользовательских устройств, и разрешить Workspace ONE повторно назначать устройство соответствующему пользователю при входе в приложение Workspace ONE.

Приложение Workspace ONE должно быть установлено на устройстве в рамках регистрации пользователя для промежуточной настройки. При первом входе пользователя в Workspace ONE выполняется проверка подлинности с помощью настроенного поставщика SAML. После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге.

Необходимое условие

При входе в приложение Workspace ONE пользователь каталога должен существовать в AirWatch. Можно предварительно добавить пользователей в массовую загрузку в CSV-файл или применить следующий API-интерфейс для создания пользователей по мере необходимости.

Примечание:

Значение типа безопасности должно быть как у каталога. 

https://<API_SERVER_ADDRESS>/api/help/#!/apis/10006?!/User/User_AddUser

Процесс поддержки Workspace ONE для интеграции с программой DEP

Чтобы реализовать поддержку программы регистрации устройств Apple с помощью Workspace ONE, необходимо выполнить следующие задачи.

  • Установите приложение Workspace ONE на устройствах iOS.

  • Проверьте, что существует пользователь для промежуточной настройки со следующей промежуточной конфигурацией.

    1. Перейдите в раздел Аккаунты > Пользователи > Список и выберите для изменения учетную запись пользователя, для которого требуется включить промежуточную настройку устройства.

    2. На странице Добавить или изменить пользователя выберите вкладку Дополнительно . Прокрутите вниз до раздела Промежуточная настройка и включите параметры Промежуточная настройка устройства и Многопользовательские устройства.

    Рисунок 1. Параметр «Многопользовательские устройства» в AirWatch

  • Назначьте устройство пользователю для промежуточной настройки на портале Apple DEP и предоставьте устройство конечному пользователю.

    Дополнительные сведения о программе регистрации устройств Apple см. в Руководстве VMware AirWatch по программе регистрации устройств Apple.

Реализация интеграции

При первом включении устройства оно регистрируется и назначается пользователю, обладающему правами на промежуточную настройку многопользовательских устройств. Пользователь запускает приложение Workspace ONE, доступное на домашнем экране, и входит в систему. Workspace ONE выполняет проверку подлинности пользователя с помощью настроенного поставщика SAML.

После проверки подлинности пользователя тип собственности устройства переключается с пользователя, обладающего правами на промежуточную настройку многопользовательских устройств, на пользователя, прошедшего проверку подлинности в каталоге. Приложения, профили и ресурсы, назначенные пользователю, прошедшему проверку подлинности, передаются на устройство.