Vai al contenuto

Configurazione della Ricerca del servizio

Prima di poter utilizzare la Registrazione dell’utente Apple basata sull’account, occorre configurare la Ricerca del servizio.

Per gli iPhone e gli iPad di proprietà dell’utente, la Ricerca del servizio è una fase di registrazione durante la quale il dispositivo conferma la sua identità a Sophos Mobile.

Per registrare il proprio dispositivo a Sophos Mobile, gli utenti devono accedere al loro Apple Account gestito (in precedenza ID Apple gestito). Il dispositivo utilizza la parte del dominio dell’indirizzo e-mail dell’Apple Account per connettersi a una risorsa di Ricerca del servizio sul server web, che contiene le informazioni di cui ha bisogno il dispositivo per effettuare la registrazione a Sophos Mobile.

Requisiti

Prima di configurare la Ricerca del servizio, assicurarsi di soddisfare i seguenti requisiti:

  • Il certificato SSL/TLS del proprio server web deve includere il dominio registrato in Apple Business Manager per i propri Apple Account gestiti (in precedenza ID Apple gestiti). Questo requisito viene soddisfatto se il Nome comune (CN) o il Nome alternativo del soggetto (SAN) del certificato corrispondono al nome del dominio.
  • I dispositivi che si desidera registrare devono avere tutti i certificati della catena di attendibilità del certificato del proprio server web.

    Se il certificato è firmato da un’autorità di certificazione (CA) commerciale o no-profit, come Let’s Encrypt, non occorre intraprendere alcuna azione. iOS e iPadOS includono già i certificati della catena di attendibilità richiesti.

    Se invece il certificato è autofirmato o emesso dalla PKI (infrastruttura a chiave pubblica) della propria organizzazione, i certificati della catena di attendibilità devono essere installati manualmente sui dispositivi.

Configurazione della Ricerca del servizio

Per configurare la Ricerca del servizio, procedere come segue:

  1. In Sophos Mobile, selezionare Impostazione > Impostazione Apple > Registrazione dell’utente Apple.
  2. Cliccare su Configura la Registrazione dell’utente Apple basata sull’account.

    Scheda Registrazione dell’utente Apple.

  3. Cliccare su Copia negli Appunti per copiare il codice JSON visualizzato nella pagina.

    Pulsante Copia negli appunti.

  4. Incollare il codice JSON in un nuovo file di testo.

  5. Pubblicare il file sul proprio server web al seguente URL:

    https://your-domain.com/.well-known/com.apple.remotemanagement
    

    Sostituisci your-domain.com con il dominio che hai registrato in Apple Business Manager per i tuoi ID Apple gestiti.

  6. Nella configurazione del server web, impostare l’intestazione content-type del file su application/json.

  7. Configurare il server web in modo che autorizzi le richieste HTTP GET verso l’URL.