Versão atual do XenMobile Server

Políticas de dispositivo de conta SSO

Crie contas de logon único (SSO) no XenMobile para permitir que os usuários façam logon somente uma vez para acessar o XenMobile e seus recursos internos da empresa de diversos aplicativos. Os usuários não precisam armazenar nenhuma credencial no dispositivo. As credenciais do usuário empresarial da conta SSO são usadas entre aplicativos, incluindo os aplicativos da App Store. Essa política foi desenvolvida para funcionar com um back-end de autenticação Kerberos.

Essa política se aplica ao iOS 7.0 e versões posteriores.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

  • Nome da conta: insira o nome de conta SSO Kerberos que é exibida nos dispositivos dos usuários. Este campo é obrigatório.
  • Nome principal Kerberos: insira o nome principal Kerberos. Este campo é obrigatório.
  • Credencial de identidade (keystore ou credencial PKI): na lista, clique em uma credencial de identidade opcional que pode ser usada para renovar a credencial do Kerberos sem a interação do usuário.
  • Realm Kerberos: insira o realm Kerberos dessa política. Geralmente, ele é o seu nome de domínio em letras maiúsculas (por exemplo, EXEMPLO.COM). Este campo é obrigatório.
  • URLs permitidas: para cada URL para a qual você deseja exigir o SSO, clique em Adicionar e faça o seguinte:
    • URL Permitida: insira uma URL para a qual você deseja exigir o SSO quando um usuário visitar a URL do dispositivo iOS.

      Por exemplo, quando um usuário tenta navegar para um site e o site inicia um desafio Kerberos, se esse site não estiver na lista de URLs, o dispositivo iOS não tentará realizar o SSO fornecendo o token Kerberos que o Kerberos pode ter em cache no dispositivo de um login anterior no Kerberos. A correspondência precisa ser exata na parte do host da URL. Por exemplo, https://shopping.apple.com é válido, mas https://*.apple.com não é.

      Além disso, se o Kerberos não estiver ativado com base no host correspondente, a URL ainda retornará para uma chamada HTTP padrão. Isso pode significar quase qualquer coisa, inclusive um desafio de senha padrão ou um erro HTTP, se a URL estiver configurada para SSO somente usando o Kerberos.

    • Clique em Adicionar para adicionar a URL ou em Cancelar para cancelar a adição da URL.

  • Identificadores de aplicativo: para cada aplicativo que tem permissão para usar esse login, clique em Adicionar e faça o seguinte:
    • Identificador de aplicativo: insira um identificador de aplicativo para um aplicativo que tem permissão para usar esse login. Se você não adicionar nenhum identificador de aplicativo, esse login corresponderá a todos os identificadores de aplicativo.
    • Clique em Adicionar para adicionar o identificador de aplicativo ou em Cancelar para cancelar a adição do identificador de aplicativo.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.
Políticas de dispositivo de conta SSO