Produktdokumentation
Citrix Endpoint Management™
PDF anzeigen

Geräterichtlinie für SSO-Konten

April 17, 2026
Beitrag von: 
C C

Die Geräterichtlinie für SSO-Konten ermöglicht Ihnen die Erstellung von Single Sign-On (SSO)-Konten in Citrix Endpoint Management. Diese Konten ermöglichen es Benutzern, sich einmalig anzumelden, um von verschiedenen Apps aus auf Citrix Endpoint Management und Ihre internen Unternehmensressourcen zuzugreifen. Benutzer müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmens-Benutzeranmeldeinformationen des SSO-Kontos werden app-übergreifend verwendet, einschließlich Apps aus dem App Store. Diese Richtlinie ist für die Zusammenarbeit mit einem Kerberos-Authentifizierungs-Backend konzipiert.

  • Um diese Richtlinie hinzuzufügen oder zu konfigurieren, gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

  • iOS-Einstellungen

  • Kontoname: Geben Sie den Namen des Kerberos-SSO-Kontos ein, der auf den Geräten der Benutzer angezeigt wird. Dieses Feld ist erforderlich.
  • Kerberos-Prinzipalname: Geben Sie den Kerberos-Prinzipalnamen ein. Dieses Feld ist erforderlich.
  • Identitätsanmeldeinformationen (Keystore- oder PKI-Anmeldeinformationen): Klicken Sie in der Dropdown-Liste auf eine optionale Identitätsanmeldeinformation, die zur Erneuerung der Kerberos-Anmeldeinformationen ohne Benutzerinteraktion verwendet werden kann.
    • Kerberos-Realm: Geben Sie den Kerberos-Realm für diese Richtlinie ein. Dieser Wert ist typischerweise Ihr Domänenname in Großbuchstaben (zum Beispiel EXAMPLE.COM). Dieses Feld ist erforderlich.
    • Zulässige URLs: Klicken Sie für jede URL, für die Sie SSO anfordern möchten, auf Hinzufügen und führen Sie dann die folgenden Schritte aus:

    • Zulässige URL: Geben Sie eine URL ein, für die Sie SSO anfordern möchten, wenn ein Benutzer die URL vom iOS-Gerät aus besucht.

    • Wenn ein Benutzer beispielsweise versucht, eine Website aufzurufen und die Website eine Kerberos-Challenge startet: Wenn diese Website nicht in der URL-Liste enthalten ist, versucht das iOS-Gerät kein SSO, indem es das Kerberos-Token bereitstellt, das Kerberos möglicherweise von einer früheren Kerberos-Anmeldung auf dem Gerät zwischengespeichert hat. Die Übereinstimmung muss exakt für den Host-Teil der URL sein. Zum Beispiel ist https://shopping.apple.com gültig, aber https://*.apple.com nicht.

      • Wenn Kerberos nicht basierend auf dem Host-Matching aktiviert ist, fällt die URL außerdem immer noch auf einen Standard-HTTP-Aufruf zurück. Dies kann fast alles bedeuten, einschließlich einer Standard-Passwortabfrage oder eines HTTP-Fehlers, wenn die URL nur für SSO mit Kerberos konfiguriert ist.
    • Klicken Sie auf Hinzufügen, um die URL hinzuzufügen, oder auf Abbrechen, um das Hinzufügen der URL abzubrechen.
      • App-Bezeichner: Klicken Sie für jede App, die diese Anmeldung verwenden darf, auf Hinzufügen und führen Sie dann die folgenden Schritte aus:
      • App-Bezeichner: Geben Sie einen App-Bezeichner für eine App ein, die diese Anmeldung verwenden darf. Wenn Sie keine App-Bezeichner hinzufügen, stimmt diese Anmeldung mit allen App-Bezeichnern überein.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zur Planung der Richtlinienentfernung. Verfügbare Optionen sind Datum auswählen und Dauer bis zur Entfernung (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das spezifische Datum für die Entfernung auszuwählen.
      • Dauer bis zur Entfernung (in Stunden): Geben Sie eine Zahl (in Stunden) ein, bis die Richtlinie entfernt wird. Nur verfügbar für iOS 6.0 und höher.
Geräterichtlinie für SSO-Konten
April 17, 2026
Beitrag von: 
C C
April 17, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.