Configurazione della Ricerca del servizio
Prima di poter utilizzare la Registrazione dell’utente Apple basata sull’account, occorre configurare la Ricerca del servizio.
Per gli iPhone e gli iPad di proprietà dell’utente, la Ricerca del servizio è una fase di registrazione durante la quale il dispositivo conferma la sua identità a Sophos Mobile.
Per registrare il proprio dispositivo a Sophos Mobile, gli utenti devono accedere al loro Apple Account gestito (in precedenza ID Apple gestito). Il dispositivo utilizza la parte del dominio dell’indirizzo e-mail dell’Apple Account per connettersi a una risorsa di Ricerca del servizio sul server web, che contiene le informazioni di cui ha bisogno il dispositivo per effettuare la registrazione a Sophos Mobile.
Requisiti
Prima di configurare la Ricerca del servizio, assicurarsi di soddisfare i seguenti requisiti:
- Il certificato SSL/TLS del proprio server web deve includere il dominio registrato in Apple Business Manager per i propri Apple Account gestiti (in precedenza ID Apple gestiti). Questo requisito viene soddisfatto se il Nome comune (CN) o il Nome alternativo del soggetto (SAN) del certificato corrispondono al nome del dominio.
-
I dispositivi che si desidera registrare devono avere tutti i certificati della catena di attendibilità del certificato del proprio server web.
Se il certificato è firmato da un’autorità di certificazione (CA) commerciale o no-profit, come Let’s Encrypt, non occorre intraprendere alcuna azione. iOS e iPadOS includono già i certificati della catena di attendibilità richiesti.
Se invece il certificato è autofirmato o emesso dalla PKI (infrastruttura a chiave pubblica) della propria organizzazione, i certificati della catena di attendibilità devono essere installati manualmente sui dispositivi.
Configurazione della Ricerca del servizio
Per configurare la Ricerca del servizio, procedere come segue:
- In Sophos Mobile, selezionare Impostazione > Impostazione Apple > Registrazione dell’utente Apple.
-
Cliccare su Configura la Registrazione dell’utente Apple basata sull’account.
-
Cliccare su Copia negli Appunti per copiare il codice JSON visualizzato nella pagina.
-
Incollare il codice JSON in un nuovo file di testo.
-
Pubblicare il file sul proprio server web al seguente URL:
https://your-domain.com/.well-known/com.apple.remotemanagement
Sostituisci
your-domain.com
con il dominio che hai registrato in Apple Business Manager per i tuoi ID Apple gestiti. -
Nella configurazione del server web, impostare l’intestazione
content-type
del file suapplication/json
. - Configurare il server web in modo che autorizzi le richieste
HTTP GET
verso l’URL.