Produktdokumentation
XenMobile® Server
PDF anzeigen

Geräterichtlinie für SSO-Konten

April 29, 2026
Beitrag von: 
C C

Sie erstellen Single Sign-On (SSO)-Konten in XenMobile®, damit sich Benutzer einmalig anmelden können, um von verschiedenen Apps aus auf XenMobile und Ihre internen Unternehmensressourcen zuzugreifen. Benutzer müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmens-Benutzeranmeldeinformationen des SSO-Kontos werden anwendungsübergreifend verwendet, einschließlich Apps aus dem App Store. Diese Richtlinie ist für die Zusammenarbeit mit einem Kerberos-Authentifizierungs-Backend konzipiert.

Diese Richtlinie gilt nur für iOS 7.0 und höher.

Um diese Richtlinie hinzuzufügen oder zu konfigurieren, navigieren Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

  • Kontoname: Geben Sie den Kerberos-SSO-Kontonamen ein, der auf den Geräten der Benutzer angezeigt wird. Dieses Feld ist erforderlich.
  • Kerberos-Prinzipalname: Geben Sie den Kerberos-Prinzipalnamen ein. Dieses Feld ist erforderlich.
  • Identitätsnachweis (Keystore- oder PKI-Nachweis): Wählen Sie in der Dropdown-Liste einen optionalen Identitätsnachweis aus, der zur Erneuerung des Kerberos-Nachweises ohne Benutzerinteraktion verwendet werden kann.
  • Kerberos-Realm: Geben Sie den Kerberos-Realm für diese Richtlinie ein. Dieser Einstellungswert ist typischerweise Ihr Domänenname in Großbuchstaben (z. B. EXAMPLE.COM). Dieses Feld ist erforderlich.
  • Zulässige URLs: Klicken Sie für jede URL, für die Sie SSO vorschreiben möchten, auf Hinzufügen und führen Sie dann die folgenden Schritte aus:

    • Zulässige URL: Geben Sie eine URL ein, für die Sie SSO vorschreiben möchten, wenn ein Benutzer die URL von einem iOS-Gerät aus aufruft.

      Wenn ein Benutzer beispielsweise versucht, eine Website aufzurufen, und die Website eine Kerberos-Challenge startet: Wenn diese Website nicht in der URL-Liste enthalten ist, versucht das iOS-Gerät kein SSO, indem es das Kerberos-Token bereitstellt, das Kerberos möglicherweise von einer früheren Kerberos-Anmeldung auf dem Gerät zwischengespeichert hat. Die Übereinstimmung muss exakt im Host-Teil der URL erfolgen. Beispielsweise ist https://shopping.apple.com gültig, aber https://*.apple.com nicht.

      Wenn Kerberos nicht auf Basis des Host-Matchings aktiviert ist, greift die URL außerdem auf einen Standard-HTTP-Aufruf zurück. Dies kann fast alles bedeuten, einschließlich einer standardmäßigen Passwortabfrage oder eines HTTP-Fehlers, wenn die URL nur für SSO mit Kerberos konfiguriert ist.

    • Klicken Sie auf Hinzufügen, um die URL hinzuzufügen, oder auf Abbrechen, um das Hinzufügen der URL abzubrechen.

  • App-Bezeichner: Klicken Sie für jede App, die diese Anmeldung verwenden darf, auf Hinzufügen und führen Sie dann die folgenden Schritte aus:
    • App-Bezeichner: Geben Sie einen App-Bezeichner für eine App ein, die diese Anmeldung verwenden darf. Wenn Sie keine App-Bezeichner hinzufügen, stimmt diese Anmeldung mit allen App-Bezeichnern überein.
    • Klicken Sie auf Hinzufügen, um den App-Bezeichner hinzuzufügen, oder auf Abbrechen, um das Hinzufügen des App-Bezeichners abzubrechen.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode zur Planung der Richtlinienentfernung. Verfügbare Optionen sind Datum auswählen und Dauer bis zur Entfernung (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das spezifische Datum für die Entfernung auszuwählen.
      • Dauer bis zur Entfernung (in Stunden): Geben Sie eine Zahl (in Stunden) ein, bis die Richtlinienentfernung erfolgt. Nur verfügbar für iOS 6.0 und höher.
Geräterichtlinie für SSO-Konten
April 29, 2026
Beitrag von: 
C C
April 29, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.