您可以在 Workspace ONE Access 主控台的 [驗證方法] 頁面中設定 iOS 版行動 SSO 驗證方法。選取內建身分識別提供者中的行動 SSO (iOS 版) 驗證方法。
必要條件
- 用來簽發憑證給 Workspace ONE UEM 承租人之使用者的憑證授權機構 PEM 或 DER 檔案。
- 若要進行撤銷檢查,需要 OCSP 回應程式的簽署憑證。
- 若要將 KDC 服務用於 Workspace ONE Access 內部部署,必須初始化內建 KDC 服務。請參閱《Workspace ONE Access 安裝指南》中的〈為 Workspace ONE Access 使用內建 KDC〉。
程序
- 在 Workspace ONE Access 主控台的 頁面中,選取行動 SSO (iOS 版)。
- 按一下設定,然後設定行動 SSO (iOS) 驗證設定。
選項 說明 啟用 KDC 驗證 若要讓使用者能使用支援 Kerberos 驗證的 iOS 裝置登入,請選取此核取方塊。 領域 對於雲端中的承租人部署,領域值為唯讀。此處顯示的領域名稱即為您承租人的 Identity Manager 領域名稱。
如果您使用內建 KDC,則系統會顯示您在初始化 KDC 時設定的領域名稱。
根和中繼 CA 憑證 上傳憑證授權機構發行者憑證檔案。可用的檔案格式為 PEM 或 DER。 已上傳的 CA 憑證主體 DN 已上傳之憑證檔案的內容會顯示於此處。您可以上傳多個檔案;系統會將檔案包含的憑證新增至清單中。 啟用 OCSP 若要使用線上憑證狀態通訊協定 (OCSP) 憑證驗證通訊協定來取得憑證的撤銷狀態,請選取此核取方塊。 傳送 OCSP Nonce 如果您希望在回應中傳送 OCSP 要求的唯一識別碼,請選取此核取方塊。 OCSP 回應程式的簽署憑證 上傳回應程式的 OCSP 憑證。 當您使用 Workspace ONE UEM 憑證授權機構時,系統會將簽發者憑證當做 OCSP 憑證。請在此處一併上傳 Workspace ONE UEM 憑證。
OCSP 回應程式的簽署憑證主體 DN 已上傳的 OCSP 憑證檔案會列示於此。 取消訊息 建立會在驗證花費太長時間時顯示的自訂登入訊息。如果您未建立自訂訊息,預設訊息為「 Attempting to authenticate your credentials
」。啟動取消連結 如果驗證花費太長的時間,則使用者可以按一下取消以停止驗證嘗試並取消登入。 當您啟用 [取消] 連結時,文字「取消」會出現在顯示的驗證錯誤訊息結尾處。
企業裝置管理伺服器 URL 輸入行動裝置管理 (MDM) 伺服器 URL,以在使用者的存取因裝置尚未註冊至 Workspace ONE UEM 而遭到拒絕時,將使用者重新導向以進行 MDM 管理。此 URL 會顯示在驗證失敗錯誤訊息中。如果您未輸入 URL,則會顯示一般的「存取遭拒」訊息。 - 按一下儲存。
下一步
在內建身分識別提供者中建立行動 SSO (適用於 iOS) 驗證方法的關聯。
設定 iOS 版行動 SSO 的預設存取原則規則。