跟我做：Win10/macOS基于证书的单点登录

Posted 2021-04-27 莫得感情的搬运工

运用证书进行单点登录是打造零信任体系不可或缺的重要一环，有些小伙伴们总是觉得证书体系是如何的复杂，其实实现起来并没有那么困难。

我们先看看都需要什么：

• Workspace ONE UEM 管理员权限
  

• Workspace ONE Access 管理员权限

• Workspace ONE UEM 和 Workspace ONE Access 已经集成好

• 用户在两个平台已经同步好并且是相对应的

管理员的操作：

1 从Workspace ONE UEM导出所需的证书。路径在组 & 设置->所有设置->系统->企业集成 ->Workspace ONE Access->配置

按上图的导出按钮就可以了。

2 在Workspace ONE Access控制台导入刚才的证书，来激活认证方式：证书（云部署）。

点击启用，上传证书后可以看到证书信息

还需要把搜索顺序改成“email|subject|upn”

3 认证方式：证书（云部署）启用后，还需要身份提供程序（IDP）里面启用这种认证方式。

4 接下来就可以在策略中调用这种认证方式。

基于Windows10和macOS按需分别配置

5 回到Workspace ONE UEM控制台，分别为Windows10和macOS添加配置文件，选择SCEP负载。

凭证来源和颁发机构都选择AirWatch，证书模板选为证书（云部署）。

分配到实验设备上。

终端看效果：

1 macOS上查看证书是否已经下发。

实际效果看视频：

2 Windows10 里面查看证书是否已经下发。

实际效果见视频：