Workspace ONE UEM で iOS 13 および iPadOS 13 を使用する際のモバイル SSO への影響

:VMware Workspace ONE Access は、VMware Identity Manager の新しい名称です (詳細は、こちらを参照してください)。製品の次期リリースで名称変更が反映される予定です。整合性を確保するため、製品名称が変更されるまでナレッジベース記事では、引き続き VMware Identity Manager を使用します。

 

概要

Apple 社は iOS 13 および iPadOS 13 の一部として、モバイル SSO に影響を及ぼす 2 つの変更を導入しました。 

  • iPadOS 13 では Safari ブラウザのデフォルトの動作が変更され、iPad 上の Safari ブラウザはモバイル用ではなくデスクトップ用の Web 画面を要求するようになります。この動作により、HTTP のユーザー エージェント ヘッダーを介して iPad が iOS デバイスではなく macOS デバイスとして認識されるため、VMware Identity Manager の iOS 向けモバイル SSO 機能に影響を及ぼします。
  • iOS 13 および iPadOS 13 のネイティブ アプリ SDK (webkit) では、ネイティブ アプリがユーザー エージェント文字列を生成する新たな方法が提供されます。この新しい方法には、アプリの名前やバージョン番号に加えて、次の 3 つの値のいずれか 1 つを含むパラメータを渡す処理が含まれます:Desktop、Mobile、Recommended。渡されるユーザー エージェント情報に基づくデフォルトの影響は以下のとおりです。
    デバイス タイプ アプリから渡されるユーザー エージェント情報 結果

    任意

    Mobile

    モバイル SSO 機能を使用可能

    iPhone

    Mobile または Recommended

    モバイル SSO 機能を使用可能

    iPad

    Recommended

    モバイル SSO 機能を使用不可

    任意

    Desktop

    モバイル SSO 機能を使用不可

 

お客様への影響

すでに実装されている iOS 向けモバイル SSO は、iPadOS 13 にアップグレードした iPad では機能しなくなります。

iPadOS 13 にアップグレードした iPad のモバイル ブラウザでモバイル SSO を利用するには、次の手順のいずれかを実行してください。 

  1. 新たに macOS のアクセス ポリシーを作成するか、既存の macOS アクセス ポリシーを更新して、iOS 向けモバイル SSO を最初に実行する認証方法として追加します。これにより、iPadOS 13 搭載 iPad で iOS 向けモバイル SSO が正しく実行されるようになります。macOS デバイスでは、このアクセス ポリシーにより、ポリシー チェーンの次の認証方法が実行されるまでに瞬間的な遅延が生じます。 
    例:
    1.jpg
    :このオプションを使用するためには、2019 年後半にリリース予定のオンプレミス展開向け VMware Identify Manager が必要です。
  2. Safari のフォン トサイズ メニュー (aA アイコン) から [モバイル用 Web サイトを表示] を選択します。
  3. Safari の設定画面で [デスクトップ用 Web サイトを表示] オプションをオフにします。
    :この設定は iPad で、デフォルトでオンになっています。

:現在 Apple 社に対して、Workspace ONE UEM を介して [デスクトップ用 Web サイトを表示] オプションを設定できるよう依頼しています。この機能をご希望の場合は、直接 Apple 社にお問い合わせいただくこともご検討ください。

ネイティブ アプリから渡されるユーザー エージェント情報によってモバイル SSO が影響を受ける場合、これを解決する方法がいくつかあります。

  • アプリ開発者は、ユーザー エージェント情報に Mobile を使用し、iPad デバイスなどの大きいフォーム ファクタを含む iOS デバイスすべてに適した UI デザインを使用するようにしてください。
  • アプリがユーザー エージェント情報として Recommended を送信する場合、ユーザーに対して、iPad 使用時は Safari 設定画面を開いて [デスクトップ用 Web サイトを表示] をオフにするよう指示することを検討してください。  
  • アプリがユーザー エージェント情報として Desktop を送信する場合、上記 1 番目の手順に従って macOS デバイス タイプに対して認証ポリシーを作成する方法があります。

Other Languages: English

免責事項:これは英文の記事「Impacts to Mobile SSO in Workspace ONE UEM with iOS 13 and iPadOS 13」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.