設定行動單一登入 (SSO),可讓使用者安全地從 Workspace ONE UEM 註冊的裝置登入其已啟用的應用程式,而無須輸入多個密碼。

可設定 SSO 的裝置為 iOS 和 Android 裝置。

iOS 單一登入元件組態

iOS 版行動單一登入會使用 PKINIT Kerberos 通訊協定進行憑證傳輸,但不需要內部部署基礎結構。該服務中有內建的 Kerberos 配接器可處理 iOS 驗證,而不需要裝置與您的內部網域控制站進行通訊。此外,Workspace ONE UEM 可將身分識別憑證發佈至裝置,因而免除維護內部部署 CA 的需要。

支援的裝置

  • iOS 第 9 版和更新版本

Android 單一登入元件組態

Android 版行動單一登入 (SSO) 是 Workspace ONE UEM 管理的 Android 裝置所適用之憑證驗證方法的實作。透過行動 SSO,使用者可以登入其裝置並安全地存取 Workspace ONE 應用程式,而無須重新輸入密碼。

VMware Tunnel 行動應用程式安裝在 Android 裝置上,用以將憑證和裝置識別碼資訊新增至驗證流程中。Tunnel 設定是在 Workspace ONE UEM Console 中設定,以存取 Workspace ONE Access 服務並進行驗證,且服務會擷取來自裝置的憑證來進行驗證。

支援的裝置

  • Android 4.4 和更新版本
  • 應用程式必須支援 SAML 或其他支援的聯盟標準。

將 Intelligent Hub 應用程式部署至所有 Android 裝置,並不會自動為 Android for Work 容器部署此應用程式。您需要 Android for Work 才能使用 Workspace ONE 應用程式的調適性管理功能。若您也要將此應用程式新增至 Android for Work 裝置,或是想要進一步瞭解 Workspace ONE UEM MAM 所提供的其他選項,請檢閱《Workspace ONE UEM 與 Android for Work 的整合》指南。