Documentação de produtos
XenMobile® Server
Ver PDF

Política de dispositivo de conta SSO

April 16, 2026
Contribuição de: 
C

Você cria contas de logon único (SSO) no XenMobile® para que os usuários façam logon uma única vez para acessar o XenMobile e os recursos internos da sua empresa a partir de vários aplicativos. Os usuários não precisam armazenar nenhuma credencial no dispositivo. As credenciais de usuário corporativo da conta SSO são usadas em todos os aplicativos, incluindo aplicativos da App Store. Esta política foi projetada para funcionar com um back-end de autenticação Kerberos.

Esta política se aplica apenas ao iOS 7.0 e posterior.

Para adicionar ou configurar esta política, vá para “Configurar > Políticas de Dispositivo”. Para obter mais informações, consulte Políticas de dispositivo.

Configurações do iOS

  • Nome da conta: Insira o nome da conta SSO Kerberos que aparece nos dispositivos dos usuários. Este campo é obrigatório.
  • Nome principal do Kerberos: Insira o nome principal do Kerberos. Este campo é obrigatório.
  • Credencial de identidade (credencial de Keystore ou PKI): Clique em uma credencial de identidade opcional na lista suspensa que pode ser usada para renovar a credencial Kerberos sem interação do usuário.
  • Realm Kerberos: Insira o realm Kerberos para esta política. Este valor de configuração é tipicamente o nome do seu domínio em letras maiúsculas (por exemplo, EXAMPLE.COM). Este campo é obrigatório.
  • URLs permitidas: Para cada URL para a qual você deseja exigir SSO, clique em “Adicionar” e faça o seguinte:

    • URL permitida: Insira uma URL para a qual você deseja exigir SSO quando um usuário visita a URL a partir do dispositivo iOS.

      Por exemplo, quando um usuário tenta navegar para um site e o site inicia um desafio Kerberos: Se esse site não estiver na lista de URLs, o dispositivo iOS não tentará o SSO fornecendo o token Kerberos que o Kerberos pode ter armazenado em cache no dispositivo de um logon Kerberos anterior. A correspondência deve ser exata na parte do host da URL. Por exemplo, https://shopping.apple.com é válido, mas https://*.apple.com não é.

      Além disso, se o Kerberos não for ativado com base na correspondência de host, a URL ainda recorrerá a uma chamada HTTP padrão. Isso pode significar quase tudo, incluindo um desafio de senha padrão ou um erro HTTP se a URL estiver configurada apenas para SSO usando Kerberos.

    • Clique em “Adicionar” para adicionar a URL ou clique em “Cancelar” para cancelar a adição da URL.

  • Identificadores de aplicativo: Para cada aplicativo que tem permissão para usar este logon, clique em “Adicionar” e faça o seguinte:
    • Identificador de aplicativo: Insira um identificador de aplicativo para um aplicativo que tem permissão para usar este logon. Se você não adicionar nenhum identificador de aplicativo, este logon corresponderá a todos os identificadores de aplicativo.
    • Clique em “Adicionar” para adicionar o identificador de aplicativo ou clique em “Cancelar” para cancelar a adição do identificador de aplicativo.
  • Configurações da política
    • Remover política: Escolha um método para agendar a remoção da política. As opções disponíveis são “Selecionar data” e “Duração até a remoção (em horas)”
      • Selecionar data: Clique no calendário para selecionar a data específica para a remoção.
      • Duração até a remoção (em horas): Digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.
Política de dispositivo de conta SSO
April 16, 2026
Contribuição de: 
C
April 16, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.