iOS 單一登入元件組態

iOS 版行動單一登入會使用 PKINIT Kerberos 通訊協定進行憑證傳輸，但不需要內部部署基礎結構。該服務中有內建的 Kerberos 配接器可處理 iOS 驗證，而不需要裝置與您的內部網域控制站進行通訊。此外，Workspace ONE UEM 可將身分識別憑證發佈至裝置，因而免除維護內部部署 CA 的需要。

支援的裝置

• iOS 第 9 版和更新版本

Android 單一登入元件組態

Android 版行動單一登入 (SSO) 是一種對 Workspace ONE UEM 服務中管理的 Android 裝置所實作的憑證驗證方法。透過行動 SSO，使用者可以登入其裝置並安全地存取 Workspace ONE Intelligent Hub 應用程式，而無須重新輸入密碼。

VMware Tunnel 行動應用程式安裝在 Android 裝置上，用以將憑證和裝置識別碼資訊新增至驗證流程中。Tunnel 設定是在 Workspace ONE UEM Console 中設定，用以存取 Workspace ONE Access 服務並進行驗證，且服務會擷取來自裝置的憑證來進行驗證。

支援的裝置

• Android 4.4 和更新版本
• 應用程式必須支援 SAML 或其他支援的聯盟標準。

將 Workspace ONE Intelligent Hub 應用程式部署至所有 Android 裝置，並不會自動為 Android for Work 容器部署此應用程式。您需要 Android for Work 才能使用調適性管理功能。若您也要將此應用程式新增至 Android for Work 裝置，或是想要進一步瞭解 Workspace ONE UEM MAM 所提供的其他選項，請檢閱《Workspace ONE UEM 與 Android for Work 的整合》指南。