Serveur XenMobile®

Stratégie d’appareil de compte SSO

April 16, 2026

Contributeur:

C C

Vous créez des comptes d’authentification unique (SSO) dans XenMobile® pour permettre aux utilisateurs de se connecter une seule fois afin d’accéder à XenMobile et à vos ressources d’entreprise internes à partir de diverses applications. Les utilisateurs n’ont pas besoin de stocker de justificatifs d’identité sur l’appareil. Les justificatifs d’identité de l’utilisateur d’entreprise du compte SSO sont utilisés dans toutes les applications, y compris celles de l’App Store. Cette stratégie est conçue pour fonctionner avec un backend d’authentification Kerberos.

Cette stratégie s’applique uniquement à iOS 7.0 et versions ultérieures.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour plus d’informations, consultez Stratégies d’appareil.

Paramètres iOS

Nom du compte : Entrez le nom du compte SSO Kerberos qui apparaît sur les appareils des utilisateurs. Ce champ est obligatoire.
Nom du principal Kerberos : Entrez le nom du principal Kerberos. Ce champ est obligatoire.
Justificatif d’identité (magasin de clés ou justificatif PKI) : Cliquez sur un justificatif d’identité facultatif dans la liste déroulante qui peut être utilisé pour renouveler le justificatif Kerberos sans interaction de l’utilisateur.
Domaine Kerberos : Entrez le domaine Kerberos pour cette stratégie. Cette valeur de paramètre est généralement votre nom de domaine en majuscules (par exemple, EXAMPLE.COM). Ce champ est obligatoire.
URL autorisées : Pour chaque URL pour laquelle vous souhaitez exiger l’authentification unique, cliquez sur Ajouter, puis effectuez les opérations suivantes :
- URL autorisée : Entrez une URL pour laquelle vous souhaitez exiger l’authentification unique lorsqu’un utilisateur visite l’URL à partir de l’appareil iOS.
  
  Par exemple, lorsqu’un utilisateur tente de naviguer vers un site et que le site Web lance un défi Kerberos : si ce site ne figure pas dans la liste des URL, l’appareil iOS ne tente pas l’authentification unique en fournissant le jeton Kerberos que Kerberos aurait pu mettre en cache sur l’appareil lors d’une connexion Kerberos précédente. La correspondance doit être exacte sur la partie hôte de l’URL. Par exemple, https://shopping.apple.com est valide, mais https://*.apple.com ne l’est pas.
  
  De plus, si Kerberos n’est pas activé en fonction de la correspondance d’hôte, l’URL revient toujours à un appel HTTP standard. Cela peut signifier presque n’importe quoi, y compris un défi de mot de passe standard ou une erreur HTTP si l’URL n’est configurée pour l’authentification unique qu’à l’aide de Kerberos.
- Cliquez sur Ajouter pour ajouter l’URL ou cliquez sur Annuler pour annuler l’ajout de l’URL.
Identifiants d’application : Pour chaque application autorisée à utiliser cette connexion, cliquez sur Ajouter, puis effectuez les opérations suivantes :
- Identifiant d’application : Entrez un identifiant d’application pour une application autorisée à utiliser cette connexion. Si vous n’ajoutez aucun identifiant d’application, cette connexion correspond à tous les identifiants d’application.
- Cliquez sur Ajouter pour ajouter l’identifiant d’application ou cliquez sur Annuler pour annuler l’ajout de l’identifiant d’application.
Paramètres de stratégie
- Supprimer la stratégie : Choisissez une méthode pour planifier la suppression de la stratégie. Les options disponibles sont Sélectionner la date et Durée avant suppression (en heures)
  - Sélectionner la date : Cliquez sur le calendrier pour sélectionner la date spécifique de suppression.
  - Durée avant suppression (en heures) : Saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Stratégie d’appareil de compte SSO

April 16, 2026

Contributeur:

C C

April 16, 2026

Contributeur:

C C

Dans cet article

Paramètres iOS

Cela vous a-t-il été utile ?