SSO-Kontorichtlinie

17. April 2018

Sie erstellen Single Sign-On-Konten (SSO) in XenMobile, damit Benutzer nach einmaliger Anmeldung auf XenMobile und interne Unternehmensressourcen von unterschiedlichen Apps aus zugreifen können. Sie müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmensanmeldeinformationen des SSO-Kontos werden für alle Apps verwendet, einschließlich derer aus dem App-Store. Diese Richtlinie ist für Kerberos-Authentifizierungs-Back-Ends ausgelegt.

Die Richtlinie gilt nur ab iOS 7.0.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

  • Kontoname: Geben Sie den Kerberos-SSO-Kontonamen ein, der auf Benutzergeräten angezeigt wird. Diese Angabe ist erforderlich.
  • Kerberos-Prinzipalname: Geben Sie den Kerberos-Prinzipalnamen ein. Diese Angabe ist erforderlich.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Liste auf optionale Anmeldeinformationen zum Verlängern der Kerberos-Anmeldeinformationen ohne Benutzereingriff.
  • Kerberos-Bereich: Geben Sie den Kerberos-Bereich für die Richtlinie ein. Dies ist normalerweise der Domänenname in Großbuchstaben (z. B. EXAMPLE.COM). Diese Angabe ist erforderlich.
  • Zulässige URLs: Für jede URL, die SSO erfordern soll, klicken Sie auf Hinzufügen und führen Sie folgende Schritte aus:
    • Zulässige URL: Geben Sie eine URL ein, für die SSO erforderlich sein soll, wenn ein Benutzer über ein iOS-Gerät auf die URL zugreift.

      Wenn ein Benutzer beispielsweise zu einer Website navigiert und von dieser eine Kerberos-Aufforderung ausgegeben wird, unternimmt das iOS-Gerät keinen SSO-Versuch durch Angabe des möglicherweise auf dem Gerät bei einer vorherigen Kerberos-Anmeldung zwischengespeicherten Tokens, wenn sich die Website nicht in der URL-Liste befindet. Der Hostteil der URL muss genau übereinstimmen. http://shopping.apple.com ist beispielsweise gültig, http://*.apple.com ist nicht gültig.

      Wenn Kerberos nicht basierend auf Hostzuordnung aktiviert wird, erfolgt für die URL zudem weiterhin ein standardmäßiger HTTP-Aufruf. Dies kann fast alles sein, einschließlich einer Standard-Kennwortanforderung oder eines HTTP-Fehlers, wenn die URL nur für SSO mit Kerberos konfiguriert ist.

    • Klicken Sie auf Hinzufügen, um die URL hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

  • App-IDs: Klicken Sie für jede App, bei der die Verwendung von SSO zulässig sein soll, auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • App-ID: Geben Sie eine App-ID für eine App ein, bei der die Verwendung dieser Anmeldung zulässig sein soll. Wenn Sie keine App-ID angeben, gilt die Anmeldung für alle App-IDs.
    • Klicken Sie auf Hinzufügen, um die App-ID hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

SSO-Kontorichtlinie

In this article