如果您的 Active Directory 包含多個設定了相同 FirstName 和 LastName 的員工使用者名稱,則您必須在 Workspace ONE UEM Console 的裝置和使用者 > 一般 > 查閱欄位頁面中,建立一個自訂屬性,以便在 Workspace ONE UEM Console 中所設定的 iOS SSO 設定檔中作為 Kerberos 主體名稱。
程序
- 在 Workspace ONE UEM Console 中,導覽至。
- 在裝置和使用者區段中,選取一般,然後按一下查閱欄位。
- 按一下新增自訂欄位,然後設定下列項目。
| 選項 |
敘述 |
| 選項 |
說明 |
| 標準查閱欄位 |
在下拉式功能表中,選取使用者主體名稱。 |
| 名稱 |
輸入自訂查閱欄位的名稱。例如 KerberosSPN |
| 說明 |
輸入此自訂欄位的說明,例如,自訂 Kerberos 使用者主體名稱查詢 |
| 允許繼承 |
選取啟用。 |
| 自訂類型 |
選取 Regex 查閱。 |
| 規則運算式 |
輸入 ^[^@]+。 |
- 按一下儲存。
自訂查閱名稱會列在查閱表格頁面中。
- 若要將自訂查閱名稱新增到 iOS 設定檔,請在 Workspace ONE UEM Console 中,導覽至 [iOS 資源] > [設定檔] 頁面,然後選取要編輯的 iOS 裝置設定檔。在 [單一登入] 頁面的 Kerberos 主體名稱文字方塊中,輸入您建立的自訂查閱名稱。
- 選取儲存並發佈。
