跟我做:Win10/macOS基于证书的单点登录
运用证书进行单点登录是打造零信任体系不可或缺的重要一环,有些小伙伴们总是觉得证书体系是如何的复杂,其实实现起来并没有那么困难。
我们先看看都需要什么:
Workspace ONE UEM 管理员权限
Workspace ONE Access 管理员权限
Workspace ONE UEM 和 Workspace ONE Access 已经集成好
用户在两个平台已经同步好并且是相对应的
管理员的操作:
1 从Workspace ONE UEM导出所需的证书。路径在组 & 设置->所有设置->系统->企业集成 ->Workspace ONE Access->配置
按上图的导出按钮就可以了。
2 在Workspace ONE Access控制台导入刚才的证书,来激活认证方式:证书(云部署)。
点击启用,上传证书后可以看到证书信息
还需要把搜索顺序改成“email|subject|upn”
3 认证方式:证书(云部署)启用后,还需要身份提供程序(IDP)里面启用这种认证方式。
4 接下来就可以在策略中调用这种认证方式。
基于Windows10和macOS按需分别配置
5 回到Workspace ONE UEM控制台,分别为Windows10和macOS添加配置文件,选择SCEP负载。
凭证来源和颁发机构都选择AirWatch,证书模板选为证书(云部署)。
分配到实验设备上。
终端看效果:
1 macOS上查看证书是否已经下发。
实际效果看视频:
2 Windows10 里面查看证书是否已经下发。
实际效果见视频: