产品文档
XenMobile® Server
查看 PDF

SSO 帐户设备策略

April 16, 2026
投稿者: 
C

您可以在 XenMobile® 中创建单点登录 (SSO) 帐户,让用户一次性登录即可从各种应用访问 XenMobile 和您的公司内部资源。用户无需在设备上存储任何凭据。SSO 帐户企业用户凭据可用于所有应用,包括 App Store 中的应用。此策略旨在与 Kerberos 身份验证后端配合使用。

此策略仅适用于 iOS 7.0 及更高版本。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

  • 帐户名称: 输入显示在用户设备上的 Kerberos SSO 帐户名称。此字段为必填项。
  • Kerberos 主体名称: 输入 Kerberos 主体名称。此字段为必填项。
  • 身份凭据(密钥库或 PKI 凭据): 单击下拉列表中的可选身份凭据,该凭据可用于在无需用户交互的情况下续订 Kerberos 凭据。
  • Kerberos 领域: 输入此策略的 Kerberos 领域。此设置值通常是您的域名,全部为大写字母(例如,EXAMPLE.COM)。此字段为必填项。
  • 允许的 URL: 对于要要求 SSO 的每个 URL,请单击添加,然后执行以下操作:

    • 允许的 URL: 输入一个 URL,当用户从 iOS 设备访问该 URL 时,您希望要求 SSO。

      例如,当用户尝试浏览某个站点且该网站启动 Kerberos 质询时:如果该站点不在 URL 列表中,则 iOS 设备不会通过提供 Kerberos 令牌来尝试 SSO,该令牌可能是 Kerberos 从以前的 Kerberos 登录中缓存在设备上的。匹配必须与 URL 的主机部分完全一致。例如,https://shopping.apple.com 有效,但 https://*.apple.com 无效。

      此外,如果 Kerberos 未基于主机匹配激活,则 URL 仍会回退到标准 HTTP 调用。这可能意味着任何事情,包括标准密码质询或 HTTP 错误(如果 URL 仅配置为使用 Kerberos 进行 SSO)。

    • 单击添加以添加 URL,或单击取消以取消添加 URL。

  • 应用标识符: 对于允许使用此登录的每个应用,请单击添加,然后执行以下操作:
    • 应用标识符: 输入允许使用此登录的应用的应用标识符。如果您不添加任何应用标识符,则此登录将匹配所有应用标识符。
    • 单击添加以添加应用标识符,或单击取消以取消添加应用标识符。
  • 策略设置
    • 删除策略: 选择一种计划策略删除的方法。可用选项为选择日期删除前持续时间(小时)
      • 选择日期: 单击日历以选择要删除的具体日期。
      • 删除前持续时间(小时): 键入一个数字(以小时为单位),直到策略删除发生。仅适用于 iOS 6.0 及更高版本。
SSO 帐户设备策略
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.