Documentación de productos
Citrix Endpoint Management™
Ver PDF

Directiva de dispositivo de cuenta SSO

April 21, 2026
Contribución de: 
C C

La directiva de dispositivo de cuenta SSO te permite crear cuentas de inicio de sesión único (SSO) en Citrix Endpoint Management. Esas cuentas permiten a los usuarios iniciar sesión una sola vez para acceder a Citrix Endpoint Management y a los recursos internos de tu empresa desde varias aplicaciones. Los usuarios no necesitan almacenar ninguna credencial en el dispositivo. Las credenciales de usuario empresarial de la cuenta SSO se utilizan en todas las aplicaciones, incluidas las aplicaciones de la App Store. Esta directiva está diseñada para funcionar con un back-end de autenticación Kerberos.

  • Para agregar o configurar esta directiva, ve a Configurar > Directivas de dispositivo. Para obtener más información, consulta Directivas de dispositivo.

  • Configuración de iOS

  • Nombre de cuenta: Introduce el nombre de la cuenta SSO de Kerberos que aparece en los dispositivos de los usuarios. Este campo es obligatorio.
  • Nombre principal de Kerberos: Introduce el nombre principal de Kerberos. Este campo es obligatorio.
  • Credencial de identidad (credencial de almacén de claves o PKI): Haz clic en una credencial de identidad opcional en la lista desplegable que se puede usar para renovar la credencial de Kerberos sin interacción del usuario.
    • Dominio Kerberos: Introduce el dominio Kerberos para esta directiva. Este valor suele ser el nombre de tu dominio en mayúsculas (por ejemplo, EXAMPLE.COM). Este campo es obligatorio.
    • URL permitidas: Para cada URL para la que quieras exigir el SSO, haz clic en Agregar y, a continuación, haz lo siguiente:

    • URL permitida: Introduce una URL para la que quieras exigir el SSO cuando un usuario visita la URL desde el dispositivo iOS.

    • Por ejemplo, cuando un usuario intenta explorar un sitio y el sitio web inicia un desafío Kerberos: Si ese sitio no está en la lista de URL, el dispositivo iOS no intenta el SSO proporcionando el token Kerberos que Kerberos podría haber almacenado en caché en el dispositivo de un inicio de sesión Kerberos anterior. La coincidencia debe ser exacta en la parte del host de la URL. Por ejemplo, https://shopping.apple.com es válido, pero https://*.apple.com no lo es.

      • Además, si Kerberos no se activa en función de la coincidencia de host, la URL sigue recurriendo a una llamada HTTP estándar. Esto puede significar casi cualquier cosa, incluido un desafío de contraseña estándar o un error HTTP si la URL solo está configurada para SSO mediante Kerberos.
    • Haz clic en Agregar para agregar la URL o haz clic en Cancelar para cancelar la adición de la URL.
      • Identificadores de aplicación: Para cada aplicación a la que se le permite usar este inicio de sesión, haz clic en Agregar y, a continuación, haz lo siguiente:
      • Identificador de aplicación: Introduce un identificador de aplicación para una aplicación a la que se le permite usar este inicio de sesión. Si no agregas ningún identificador de aplicación, este inicio de sesión coincide con todos los identificadores de aplicación.
  • Configuración de la directiva
    • Quitar directiva: Elige un método para programar la eliminación de la directiva. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
      • Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
      • Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la directiva. Solo disponible para iOS 6.0 y versiones posteriores.
Directiva de dispositivo de cuenta SSO
April 21, 2026
Contribución de: 
C C
April 21, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.