Stratégie de compte SSO

Vous créez des comptes SSO dans XenMobile pour permettre aux utilisateurs de s’authentifier une seule fois pour accéder à XenMobile et à vos ressources d’entreprise internes à partir de différentes applications. Les utilisateurs n’ont pas à stocker d’informations d’identification sur l’appareil. Les informations d’identification utilisateur d’entreprise du compte SSO sont utilisées pour toutes les applications, y compris les applications provenant de l’App Store. Cette stratégie est conçue pour fonctionner avec l’authentification Kerberos.

Cette stratégie s’applique uniquement à iOS 7.0 et versions supérieures.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

  • Nom du compte : entrez le nom du compte SSO Kerberos qui s’affiche sur les appareils des utilisateurs. Ce champ est obligatoire.
  • Nom principal Kerberos : entrez le nom principal Kerberos. Ce champ est obligatoire.
  • Infos d’identification de l’identité (infos d’identification magasin de clés ou PKI) : dans la liste, cliquez sur des infos d’identification de l’identité qui peuvent être utilisées pour renouveler les infos d’identification Kerberos sans intervention de l’utilisateur.
  • Domaine Kerberos : entrez le domaine Kerberos pour cette stratégie. Il s’agit généralement de votre nom de domaine en lettres majuscules (par exemple, EXAMPLE.COM). Ce champ est obligatoire.
  • URL autorisées : pour chaque adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO), cliquez sur Ajouter, puis procédez comme suit :
    • URL autorisée : entrez une adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO) lorsqu’un utilisateur visite l’URL à partir d’un appareil iOS.

      Par exemple, lorsqu’un utilisateur tente d’accéder à un site dans Safari et que le site Web lance une demande d’authentification Kerberos, si ce site ne figure pas dans la liste des URL, l’appareil iOS ne tentera pas une authentification unique en fournissant le jeton Kerberos qui a été mis en cache sur l’appareil lors d’une précédente ouverture de session Kerberos. La correspondance doit être exacte sur la partie hôte de l’URL. Par exemple, http://shopping.apple.com est valide, mais http://*.apple.com ne l’est pas.

      De même, si Kerberos n’est pas activé en fonction d’une correspondance à l’hôte, l’URL utilise un appel HTTP standard. Cela peut signifier presque tout, y compris un défi de mot de passe standard ou une erreur HTTP si l’URL est uniquement configurée pour l’authentification unique (SSO) à l’aide de Kerberos.

    • Cliquez sur Ajouter pour ajouter l’URL, ou cliquez sur Annuler pour annuler l’ajout de l’URL.

  • Identifiants application : pour chaque application autorisée à utiliser cette connexion, cliquez sur Ajouter, puis procédez comme suit :
    • Identifiant app : entrez un identifiant d’application pour une application qui est autorisée à utiliser cette connexion. si vous n’ajoutez aucun identifiant d’application, cette connexion correspond à tous les identifiants d’application.
    • Cliquez sur Ajouter pour ajouter l’identifiant d’application, ou cliquez sur Annuler pour annuler l’ajout de l’identifiant d’application.

Stratégie de compte SSO

In this article