Настройка компонента единого входа для устройств iOS

Функция единого входа для мобильных устройств iOS использует протокол PKINIT Kerberos для передачи сертификата, но не требует локальной инфраструктуры. В службе доступен встроенный адаптер Kerberos, который может обрабатывать запросы проверки подлинности от iOS без обращения устройства к внутреннему контроллеру домена. Кроме того, Workspace ONE UEM может отправлять сертификаты удостоверений на устройства, устраняя необходимость в локальном центре сертификации.

Поддерживаемые устройства

• iOS версии 9 и выше

Настройка компонента единого входа для устройств Android

Единый вход для мобильных устройств с Android — это реализация метода проверки подлинности с использованием сертификата для устройств Android под управлением служб Workspace ONE UEM. С помощью единого входа для мобильных устройств пользователи могут входить на устройства и получать безопасный доступ к приложениям Workspace ONE Intelligent Hub без повторного ввода пароля.

Мобильное приложение VMware Tunnel устанавливается на устройство Android, чтобы добавить данные о сертификате и идентификаторе устройства в процесс проверки подлинности. В параметрах Tunnel в консоли Workspace ONE UEM Console настроен доступ к службе Workspace ONE Access для проверки подлинности, при этом служба извлекает сертификат с устройства для проверки подлинности.

Поддерживаемые устройства

• Android версии 4.4 и выше
• Приложения должны поддерживать SAML или другой поддерживаемый стандарт федерации.

Развертывание приложения Workspace ONE Intelligent Hub на всех устройствах Android не приводит к автоматическому развертыванию контейнеров приложения Android for Work. Приложение Android for Work необходимо для использования функции адаптивного управления. Сведения о добавлении этого приложения на устройства Android for Work, а также о дополнительных функциях в составе Workspace ONE UEM MAM см. в руководстве по интеграции Workspace ONE UEM с Android for Work.