當您針對 Workspace ONE UEM 管理的 iOS 行動裝置設定單一登入驗證時,如果您使用 Active Directory,則需要在 Active Directory 與 Workspace ONE UEM 之間設定信任關係。之後,您可以在 Workspace ONE Access 中啟用 iOS 版行動 SSO 驗證方法。

在 Active Directory 憑證服務中針對 Kerberos 憑證發佈設定憑證授權機構和憑證範本之後,您會啟用 Workspace ONE UEM 以要求用於驗證的憑證,並將憑證授權機構新增至 Workspace ONE UEM 主控台。

程序

  1. Workspace ONE UEM 主控台主功能表中,導覽至裝置 > 憑證 > 憑證授權機構
  2. 按一下新增
  3. 在 [憑證授權機構] 頁面中設定下列項目。
    備註: 確定已選取 [Microsoft AD CS] 做為 [授權單位類型],之後才開始完成此表單。
    選項 說明
    名稱 輸入新憑證授權機構的名稱。
    授權單位類型 確定已選取 Microsoft ADCS
    通訊協定 選取 ADCS 做為通訊協定。
    伺服器主機名稱 輸入伺服器的 URL。以此格式 https://{servername.com}/certsrv.adcs/ 輸入主機名稱。根據網站的設定方式,網站可以是 http 或 https。URL 必須包含尾端 /
    備註: 測試 URL 時若連線失敗,請從位址中移除 http:// 或 https://,然後再次測試連線。
    授權單位名稱 輸入 ADCS 端點所連線之憑證授權機構的名稱。您可以透過啟動憑證授權機構伺服器上的憑證授權機構應用程式來找到此名稱。
    驗證 確定已選取服務帳戶
    使用者名稱和密碼 輸入具有足夠存取權,而可讓 Workspace ONE UEM 要求和簽發憑證之 AD CS 管理員帳戶的使用者名稱和密碼。
  4. 按一下儲存

下一步

Workspace ONE UEM 中設定憑證範本。