Documentación de productos
XenMobile® Server
Ver PDF

Política de dispositivo para cuentas de inicio de sesión único

April 16, 2026
Contribución de: 
C

Creas cuentas de inicio de sesión único (SSO) en XenMobile® para permitir que los usuarios inicien sesión una sola vez y accedan a XenMobile y a los recursos internos de tu empresa desde varias aplicaciones. Los usuarios no necesitan almacenar ninguna credencial en el dispositivo. Las credenciales de usuario empresarial de la cuenta SSO se utilizan en todas las aplicaciones, incluidas las de App Store. Esta política está diseñada para funcionar con un back end de autenticación Kerberos.

Esta política se aplica solo a iOS 7.0 y versiones posteriores.

Para agregar o configurar esta política, ve a Configurar > Directivas de dispositivo. Para obtener más información, consulta Directivas de dispositivo.

Configuración de iOS

  • Nombre de cuenta: Introduce el nombre de la cuenta SSO de Kerberos que aparece en los dispositivos de los usuarios. Este campo es obligatorio.
  • Nombre principal de Kerberos: Introduce el nombre principal de Kerberos. Este campo es obligatorio.
  • Credencial de identidad (almacén de claves o credencial PKI): Haz clic en una credencial de identidad opcional en la lista desplegable que se puede usar para renovar la credencial de Kerberos sin interacción del usuario.
  • Dominio Kerberos: Introduce el dominio Kerberos para esta política. Este valor de configuración suele ser tu nombre de dominio en mayúsculas (por ejemplo, EXAMPLE.COM). Este campo es obligatorio.
  • URL permitidas: Para cada URL para la que quieras requerir SSO, haz clic en Agregar y, a continuación, haz lo siguiente:

    • URL permitida: Introduce una URL para la que quieras requerir SSO cuando un usuario visite la URL desde el dispositivo iOS.

      Por ejemplo, cuando un usuario intenta explorar un sitio y el sitio web inicia un desafío Kerberos: si ese sitio no está en la lista de URL, el dispositivo iOS no intenta el SSO proporcionando el token Kerberos que Kerberos podría haber almacenado en caché en el dispositivo desde un inicio de sesión Kerberos anterior. La coincidencia debe ser exacta en la parte del host de la URL. Por ejemplo, https://shopping.apple.com es válido, pero https://*.apple.com no lo es.

      Además, si Kerberos no se activa en función de la coincidencia de host, la URL sigue recurriendo a una llamada HTTP estándar. Esto puede significar casi cualquier cosa, incluido un desafío de contraseña estándar o un error HTTP si la URL solo está configurada para SSO mediante Kerberos.

    • Haz clic en Agregar para agregar la URL o haz clic en Cancelar para cancelar la adición de la URL.

  • Identificadores de aplicación: Para cada aplicación a la que se le permita usar este inicio de sesión, haz clic en Agregar y, a continuación, haz lo siguiente:
    • Identificador de aplicación: Introduce un identificador de aplicación para una aplicación a la que se le permita usar este inicio de sesión. Si no agregas ningún identificador de aplicación, este inicio de sesión coincidirá con todos los identificadores de aplicación.
    • Haz clic en Agregar para agregar el identificador de aplicación o haz clic en Cancelar para cancelar la adición del identificador de aplicación.
  • Configuración de la política
    • Quitar política: Elige un método para programar la eliminación de la política. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
      • Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
      • Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la política. Solo disponible para iOS 6.0 y versiones posteriores.
Política de dispositivo para cuentas de inicio de sesión único
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.