Come generare un certificato APNs per Workspace ONE

Il servizio di notifica push di Apple (APNs) viene utilizzato per consentire a Workspace ONE di comunicare in modo sicuro con la flotta di dispositivi smart via etere. Workspace ONE utilizza il certificato dell'APN per inviare notifiche ai dispositivi quando l'amministratore richiede informazioni o durante una pianificazione di monitoraggio definita. Nessun dato viene inviato tramite il server dell'APN, solo la notifica.

• Accesso alla console di amministrazione di Workspace ONE del gruppo dell'organizzazione
• ID Apple (o possibilità di creare un ID Apple)
• Browser web Safari, Firefox, Chrome o Edge (Internet Explorer non è supportato): Assicurarsi di eseguire tutti i passaggi di questa guida utilizzando la stessa sessione del browser. Il processo di generazione dell'APN con Apple include credenziali basate sul tempo e sul browser per motivi di sicurezza, che impongono di seguire i passaggi nella sezione Generazione di un certificato APNs per evitare errori di sicurezza o relativi alla sessione. Se un browser non genera il certificato, provare con un altro browser, ma assicurarsi di ripetere o completare tutti i passaggi in un'unica sessione.

La generazione del certificato APN è un processo in tre fasi:

1. Scaricare il CSR con firma AirWatch dalla console di amministrazione di Workspace ONE.
2. Caricare il CSR con firma AirWatch nell'Apple Push Certificate Portal.
3. Scaricare il certificato con firma Apple (.pem) dall'Apple Push Certificate Portal.
   Nota: Per eseguire questa attività, assicurarsi che l'account amministratore di Workspace ONE abbia accesso al gruppo di Workspace ONE di livello superiore. La procedura consigliata è quella di completare il processo a livello di gruppo dell'organizzazione del cliente. Se l'account amministratore non è in grado di accedere al gruppo dell'organizzazione più elevato, potrebbe non essere possibile accedere alle impostazioni necessarie.

Scaricare la CSR firmata da AirWatch dalla console di amministrazione di AirWatch.

1. Vai su Gruppi e impostazioni>, Tutte le impostazioni>, Dispositivi e utenti>, APN Apple > per MDM, quindi seleziona Genera nuovo certificato.
   
2. Fornire la richiesta di certificato (passaggio 1) ad Apple per elaborare e ottenere il certificato, quindi caricarlo nella console di Workspace ONE.
   Cliccare su MDM_APNsRequest.plist per scaricare la richiesta. Se disponi già di un ID Apple, seleziona Vai ad Apple, mentre se non lo hai selezionato Fai clic qui e segui le istruzioni per crearne uno.
   
3. Accedere al sito Web dell'Apple Push Certificates Portal con un ID Apple e una password validi. Se hai abilitato l'autenticazione a due fattori, verifica la tua identità inserendo il codice di verifica:
   Se il pulsante Vai a Apple non ti indirizza al portale, apri una nuova scheda e vai a: https://identity.apple.com/pushcert/
   
   Nota: Per accedere non è necessario un account sviluppatore Apple. Sebbene qualsiasi ID Apple valido funzioni, ti consigliamo di creare un ID Apple separato collegato al tuo account e-mail aziendale per la gestione a lungo termine.
4. Cliccare su Create a Certificate.
   
5. Selezionare la casella di controllo "Ho letto e accetto i presenti termini e condizioni" e fare clic su Accetta.
   
6. Cliccare su Choose File e passare alla CSR firmata da AirWatch scaricata nel passaggio 2. Trovare e selezionare il certificato scaricato dal portale Apple denominato: MDM_APNsRequest.plist
   
7. Cliccare su Upload (viene visualizzato un nuovo certificato per Workspace ONE MDM).
   
8. Cliccare su Download e salvare il certificato con firma Apple in una posizione accessibile.
   Nota: Il documento deve essere in formato file .pem.

1. Tornare alla console di amministrazione di Workspace ONE e cliccare su Next.
   
2. Caricare il certificato con firma Apple scaricato di recente in Workspace ONE (file .pem). Inserire l'ID Apple utilizzato per accedere al sito Web dell'Apple Push Certificates Portal.
   
3. Cliccare su Save.
4. Si tratta di un'azione con restrizioni, pertanto è necessario immettere il PIN di sicurezza.
   
5. Verificare i dettagli sulla pagina APNs For MDM.
   Nota: Durante la generazione e il rinnovo di un gruppo di livello superiore, impostare i gruppi secondari in modo che ereditino o sovrascrivano le impostazioni.
6. Cliccare su Salva e quindi sulla x nell'angolo in alto a destra per completare l'attività.