单点登录帐号设备策略
单点登录帐户设备策略设备策略允许在端点管理中创建单点登录帐户。这些帐户允许用户一次性登录,仅用于访问端点管理和来自各种应用程序的内部公司资源。用户不需要在设备上存储任何凭证。单点登录账号企业用户凭证跨应用使用,包括来自App Store的应用。该策略设计用于Kerberos身份验证后端。
添加或配置该策略,请执行配置>设备策略.有关更多信息,请参见设备的政策.
iOS设置
- 帐户名称:输入出现在用户设备上的Kerberos SSO帐户名。必填字段。
- Kerberos主体名称:输入Kerberos主体名称。必填字段。
- 身份凭证(Keystore或PKI凭证):在列表中,单击可选的身份凭证,该身份凭证可用于更新Kerberos凭证,而无需用户交互。
- Kerberos领域:输入此策略的Kerberos领域。这通常是所有大写字母的域名(例如,EXAMPLE.COM)。必填字段。
- 允许url:对于需要单点登录的每个URL,单击添加然后做下面的事情:
允许URL:输入用户从iOS设备访问该URL时需要进行单点登录的URL。
例如,当用户尝试浏览某个站点时,该站点会发起Kerberos挑战:如果该站点不在URL列表中,则iOS设备不会尝试单点登录,方法是提供Kerberos可能从以前的Kerberos登录中缓存到设备上的Kerberos令牌。匹配必须在URL的主机部分上精确。例如,
https://shopping.apple.com是有效的,但是https:// * .apple.com不是。另外,如果Kerberos没有根据主机匹配激活,URL仍然会退回到标准的HTTP调用。这可能意味着几乎任何事情,包括标准密码挑战或HTTP错误,如果URL仅使用Kerberos配置为单点登录。
点击添加添加URL或单击取消取消添加URL。
- 应用程序标识符:对于允许使用此登录的每个应用程序,单击添加然后做下面的事情:
- 应用程序标识符:为允许使用此登录的应用输入应用标识符。如果您不添加任何应用程序标识符,则此登录匹配所有应用程序标识符。
- 策略设置
- 删除政策:选择调度策略删除的方法。可用的选项有选择日期和移除前持续时间(以小时计)
- 选择日期:单击日历以选择要删除的特定日期。
- 移除前持续时间(以小时计):键入一个数字,以小时为单位,直到策略删除发生。仅适用于iOS 6.0及更高版本。
- 删除政策:选择调度策略删除的方法。可用的选项有选择日期和移除前持续时间(以小时计)
单点登录帐号设备策略
在本文中
复制!
失败了!