WS1 Accessにはちょくちょく新しい認証方法が追加されており、 FIDO2認証 や TOTP認証 などはここ数年で追加された認証方法です。 今回試す新たな認証方法は モバイルSSO(Apple版) というもので、これまでもモバイルSSO(Android版)、モバイルSSO(iOS版)というものがありましたが、それに近しい何かを感じますね。 題名の「Touch IDでログイン」というのは、 モバイルSSO(Apple版) では追加の認証方法としてTouch IDを利用することができるため、今回はそれを試すことで モバイルSSO(Apple版) の設定に必要な操作や使用感などを確かめてみたいと思います。 ちなみに「Touch IDでログイン」とは言ったものの、実際にはTouch IDと同時に証明書認証も行われているため、パスワードレスでありつつセキュアな認証方法であると言えます。 大まかな流れは以下の通りです。 1.WS1 UEMのルート証明書を取得 2.WS1 AccessでモバイルSSO(Apple版)の設定 3 .モバイルSSO用のプロファイル配信 4 .動作確認(モバイルSSO(Apple版)でログイン) 1.WS1 UEMのルート証明書を取得 WS1 UEMの管理コンソールにログイン後、「すべての設定」>「システム」>「エンタープライズ統合」>「Workspace ONE Access」>「構成」をクリックし、その後証明書の「エクスポート」をクリックします。 2.WS1 AccessでモバイルSSO(Apple版)の設定 WS1 Accessの管理コンソールにログイン後、「統合」>「認証方法」をクリックし、「モバイルSSO(Apple版)」にチェックを入れ、「構成」をクリックします。 「証明書アダプタを有効にする」をオンにします。 ルートおよび中間CA証明書には、前の手順で取得したWS1 UEMのルート証明書をアップロードします。そして「Device Auth Type」は今回はTouch IDのみを追加認証方法として使うため「biometric」を選択しておきます。 IDプロバイダ設定でも忘れずにモバイルSSO(Apple版)を有効化しておきます。 あと、これも忘れずにポリシー内でモバイ