Stratégie de compte SSO

Vous créez des comptes SSO dans XenMobile pour permettre aux utilisateurs de s’authentifier une seule fois pour accéder à XenMobile et à vos ressources d’entreprise internes à partir de différentes applications. Les utilisateurs n’ont pas à stocker d’informations d’identification sur l’appareil. Les informations d’identification utilisateur d’entreprise du compte SSO sont utilisées pour toutes les applications, y compris les applications provenant de l’App Store. Cette stratégie est conçue pour fonctionner avec l’authentification Kerberos.

Cette stratégie s’applique uniquement à iOS 7.0 et versions supérieures.

Pour ajouter ou configurer cette stratégie, accédez àConfigurer > Stratégies d’appareil. Pour de plus amples informations, consultez la sectionStratégies d’appareil.

Paramètres iOS

• Nom du compte :entrez le nom du compte SSO Kerberos qui s’affiche sur les appareils des utilisateurs. Ce champ est obligatoire.
• Nom principal Kerberos :entrez le nom principal Kerberos. Ce champ est obligatoire.
• Infos d’identification de l’identité (infos d’identification magasin de clés ou PKI) :dans la liste, cliquez sur des infos d’identification de l’identité qui peuvent être utilisées pour renouveler les infos d’identification Kerberos sans intervention de l’utilisateur.
• Domaine Kerberos :entrez le domaine Kerberos pour cette stratégie. Il s’agit généralement de votre nom de domaine en lettres majuscules (par exemple, EXAMPLE.COM). Ce champ est obligatoire.
• URL autorisées :pour chaque adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO), cliquez surAjouter, puis procédez comme suit :

  • URL autorisée :entrez une adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO) lorsqu’un utilisateur visite l’URL à partir d’un appareil iOS.

    Par exemple, lorsqu’un utilisateur tente d’accéder à un site dans Safari et que le site Web lance une demande d’authentification Kerberos, si ce site ne figure pas dans la liste des URL, l’appareil iOS ne tentera pas une authentification unique en fournissant le jeton Kerberos qui a été mis en cache sur l’appareil lors d’une précédente ouverture de session Kerberos. La correspondance doit être exacte sur la partie hôte de l’URL. Par exemple,https://shopping.apple.comest valide, maishttps://*.apple.comne l’est pas.

    De même, si Kerberos n’est pas activé en fonction d’une correspondance à l’hôte, l’URL utilise un appel HTTP standard. Cela peut signifier presque tout, y compris un défi de mot de passe standard ou une erreur HTTP si l’URL est uniquement configurée pour l’authentification unique (SSO) à l’aide de Kerberos.

  • Cliquez surAjouterpour ajouter l’URL, ou cliquez surAnnulerpour annuler l’ajout de l’URL.

• Identifiants应用lication :pour chaque application autorisée à utiliser cette connexion, cliquez surAjouter, puis procédez comme suit :
  • Identifiant app :entrez un identifiant d’application pour une application qui est autorisée à utiliser cette connexion. si vous n’ajoutez aucun identifiant d’application, cette connexion correspond àtousles identifiants d’application.
  • Cliquez surAjouter倒ajouter l 'identifiant d’application, ou cliquez surAnnulerpour annuler l’ajout de l’identifiant d’application.
• Paramètres de stratégie
  • Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures).
    • Sélectionner une date :双击苏尔le calendrier倒选择date spécifique de la suppression.
    • Délai avant suppression (en heures) :saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.