若要使 Workspace ONE UEM 管理的裝置使用行動 SSO (適用於 Apple) 驗證方法,請在 Workspace ONE UEM Console 中為 Apple iOS 裝置設定檔設定 SCEP 或 CA 憑證和 Apple 單一登入延伸,然後將該設定檔指派給智慧群組。該設定檔中包含裝置與 Workspace ONE Access 身分識別提供者建立連線所需的資訊,以及進行驗證所需的憑證。

Apple iOS 設定檔包含您要在裝置上強制執行的設定、組態和限制。如需有關設定檔的詳細資訊,請參閱 Workspace ONE UEM 說明文件登陸頁面上的管理 iOS 裝置簡介指南。

如何在 Workspace ONE UEM 中設定 Apple 裝置設定檔

Workspace ONE UEM 裝置設定檔用於管理裝置。設定檔內含您要在裝置上強制執行的設定、組態和限制。若要使用 Workspace ONE Access 行動 SSO (適用於 Apple) 驗證方法透過 SSO 方式登入受管理 Apple iOS 裝置,請建立一個 Apple iOS 設定檔,其中包含要使用的 SCEP 或認證憑證和 Apple 單一登入延伸。

  • SCEPWorkspace ONE UEM 支援適用於 iOS 和 macOS 裝置的 SCEP (簡單憑證註冊通訊協定)。整合包括使用金鑰配對和提交憑證簽署要求 (CSR),從而將簽署憑證從 SCEP 端點提交到裝置。如需有關 SCEP 的詳細資訊,請參閱 Workspace ONE 憑證授權機構整合 SCEP 一文。
  • 認證。憑證是由第三方簽發的憑證授權機構 (CA),該憑證授權機構透過憑證的指定主體對公開金鑰的擁有權進行認證。請參閱 Workspace ONE UEM 憑證授權機構整合一文。

您可以在裝置設定檔中啟用 Apple 單一登入延伸,以便為使用者提供對應用程式和網站的單一登入,而無需重新輸入其認證。Apple SSO 延伸可處理使用者的驗證。當使用者在 Workspace ONE UEM MDM 中註冊其 Apple iOS 裝置時,會將該延伸設定檔新增到應用程式安裝程式,並將憑證複製到 Apple 裝置上的本機憑證存放區中。然後,用戶端可以使用憑證進行驗證以進行單一登入。

您還可以列出可使用 Apple SSO 延伸進行驗證的應用程式名稱。

  1. Workspace ONE UEM Console 中,選取所需的組織群組,然後導覽至資源 > 設定檔
  2. 按一下新增 > 新增設定檔,然後選取 iOS Apple iOS > 裝置設定檔
  3. 命名設定檔。
  4. 選取認證SCEP 區段,然後設定憑證資訊。

    設定 SCEP 憑證

    按一下新增

    認證來源 來源為定義的憑證授權機構
    憑證授權機構 選取憑證。如果沒有可用憑證,請移至群組和設定 > 所有設定 > 系統 > 企業整合 > 憑證授權機構,然後按照提示新增憑證。
    憑證範本 選取憑證範本。如果沒有可用的驗證範本,請移至群組和設定 > 所有設定 > 系統 > 企業整合 > 憑證授權機構 > 要求範本,然後按照提示新增憑證範本。

    設定第三方憑證的認證

    按一下新增

    認證來源 選取上傳作為來源。
    認證名稱 上傳憑證時,將自動填入認證名稱
    憑證 選取要上傳的憑證檔案。
  5. 設定 SSO 延伸以啟用對 Workspace ONE Intelligent Hub 應用程式的單一登入,而無需在每個應用程式中進行驗證。

    按一下 +新增

    延伸類型 選取 WS1 Access
    延伸識別碼 此值將填入 Workspace ONE Access 識別碼。
    類型 此值將填入認證值。
    其他設定 - 允許的服務包識別碼 如果要將 SSO 延伸限制為特定的應用程式服務包識別碼,請按一下新增,然後輸入應用程式服務包識別碼。
  6. 指派頁面中,將設定檔指派給智慧群組;將 [指派類型] 設定為自動,並將 [允許移除] 設定為永不
  7. 按一下儲存並發佈