您會新增與憑證授權機構相關聯的憑證範本,以便產生使用者的憑證。

先決條件

Workspace ONE UEM 中設定憑證授權機構。

程序

  1. Workspace ONE UEM 主控台中,導覽至系統 > 企業整合 > 憑證授權機構
  2. 選取要求範本索引標籤,然後按一下新增
  3. 在憑證範本頁面中設定下列項目。

    選項

    說明

    名稱

    Workspace ONE UEM 中輸入新要求範本的名稱。

    憑證授權機構

    在下拉式功能表中,選取所建立的憑證授權機構。

    發行範本

    輸入 Microsoft CA 憑證範本名稱 (與您在 AD CS 中所建立的名稱完全相同)。例如 iOSKerberos

    主體名稱

    輸入範本的主體名稱。您可以按一下 + 從清單選取查閱值。確定在文字方塊中的 CN = 後輸入此值。如果您選取查詢類型 DeviceUid,請在值後面輸入冒號 (:),然後從清單中選取查閱值。例如,CN={DeviceUid}:{lookupvalue},其中 {} 文字方塊是 Workspace ONE UEM 查閱值。請確定包含冒號 (:)。在此文字方塊輸入的文字為憑證主體,它可以用來判斷收到憑證的人員或裝置。

    私密金鑰長度

    此私密金鑰長度會符合 AD CS 所使用之憑證範本上的設定。它通常為 2048。

    私密金鑰類型

    選取簽署加密的核取方塊。

    SAN 類型

    按一下 +新增。針對主體替代名稱,選取使用者主體名稱。值必須為 {EnrollmentUser}

    裝置符合性檢查設定為使用 Kerberos 驗證時,如果您未將 DeviceUid 設定為主體名稱查閱值,請新增第二個 SAN 類型以包括裝置唯一識別碼 (UDID)。選取 SAN 類型 DNS 名稱。值必須是 UDID={DeviceUid}

    自動憑證更新

    選取此核取方塊,讓使用此範本的憑證在其到期日之前自動更新。

    自動更新期間 (天)

    指定自動更新的天數。

    啟用憑證撤銷

    選取此核取方塊,以便在適用的裝置取消註冊或刪除時,或如果移除了適用的設定檔時自動撤銷憑證。

    發佈私密金鑰

    選取此核取方塊以發佈私密金鑰。

    私密金鑰目的地

    目錄服務或自訂 Web 服務
  4. 按一下儲存

下一步

VMware Identity Provider 主控台中,設定使用 iOS 版行動 SSO 驗證方法的內建身分識別提供者。