iOS 版行動 SSO 驗證方法可在 Workspace ONE UEM 管理的 iOS 裝置中用來進行單一登入驗證。在進行 iOS 裝置驗證時,Workspace ONE Access 會使用內建於服務中的身分識別提供者提供對行動 SSO 驗證的存取權。行動 SSO (iOS 版) 驗證會使用 Workspace ONE Access 服務中的金鑰發佈中心 (KDC)。

對於 iOS 行動 SSO 驗證,Workspace ONE Access 會利用部署在裝置設定檔中的憑證,透過 Workspace ONE UEM 對使用者進行驗證。iOS 行動 SSO 憑證驗證依賴於 Kerberos 來收集憑證。

您可以為 iOS 版行動 SSO 驗證設定以下項目。

  • 下載發行者憑證以設定 iOS 版行動 SSO。
    • 如果使用 Workspace ONE UEM 憑證授權機構,請在 Workspace ONE UEM Console 的 [企業整合] > [Workspace ONE Access] 頁面中啟用 [憑證]。下載發行者憑證以設定 iOS 版行動 SSO。
    • 如果要使用 Active Directory 憑證服務,請在 Active Directory 憑證服務中針對 Kerberos 憑證發佈設定憑證授權機構範本。然後,設定 Workspace ONE UEM 以使用 Active Directory 憑證授權機構。在 Workspace ONE UEM 主控台中新增憑證範本。下載發行者憑證以設定 iOS 版行動 SSO。
  • 建立要使用的金鑰發佈中心 (KDC)。
  • Workspace ONE Access 主控台中,設定行動 SSO (iOS) 驗證方法。
  • Workspace ONE Access 主控台中設定內建身分識別提供者,並建立 iOS 版行動 SSO 驗證方法的關聯。
  • Workspace ONE Access 主控台下載 KDC 憑證。您可以在 Workspace ONE UEM 中,將憑證上傳到 Apple iOS 單一登入裝置設定檔。
  • Workspace ONE UEM Console 中設定 Apple iOS 單一登入裝置設定檔,並啟用單一登入。

除了設定 iOS 版行動 SSO 外,您還可以在 Workspace ONE UEM Console 中,針對 iOS 裝置設定行動裝置管理。請參閱 iOS 裝置管理說明文件。

支援的 Apple iOS 裝置

支援 iOS 9 或更新版本。