Product Documentation

Políticas de dispositivo de conta SSO

Crie contas de logon único (SSO) no XenMobile para permitir que os usuários façam logon somente uma vez para acessar o XenMobile e seus recursos internos da empresa de diversos aplicativos. Os usuários não precisam armazenar nenhuma credencial no dispositivo. As credenciais do usuário empresarial da conta SSO são usadas entre aplicativos, incluindo os aplicativos da App Store. Essa política foi desenvolvida para funcionar com um back-end de autenticação Kerberos.

Essa política se aplica ao iOS 7.0 e versões posteriores.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

  • Nome da conta: insira o nome de conta SSO Kerberos que é exibida nos dispositivos dos usuários. Este campo é obrigatório.
  • Nome principal Kerberos: insira o nome principal Kerberos. Este campo é obrigatório.
  • Credencial de identidade (keystore ou credencial PKI): na lista, clique em uma credencial de identidade opcional que pode ser usada para renovar a credencial do Kerberos sem a interação do usuário.
  • Realm Kerberos: insira o realm Kerberos dessa política. Geralmente, ele é o seu nome de domínio em letras maiúsculas (por exemplo, EXEMPLO.COM). Este campo é obrigatório.
  • URLs permitidas: para cada URL para a qual você deseja exigir o SSO, clique em Adicionar e faça o seguinte:
    • URL Permitida: insira uma URL para a qual você deseja exigir o SSO quando um usuário visitar a URL do dispositivo iOS.

      Por exemplo, quando um usuário tenta navegar para um site e o site inicia um desafio Kerberos, se esse site não estiver na lista de URLs, o dispositivo iOS não tentará realizar o SSO fornecendo o token Kerberos que o Kerberos pode ter em cache no dispositivo de um login anterior no Kerberos. A correspondência precisa ser exata na parte do host do URL. Por exemplo, http://shopping.apple.com é válido, mas http://*.apple.com não é.

      Além disso, se o Kerberos não estiver ativado com base no host correspondente, a URL ainda retornará para uma chamada HTTP padrão. Isso pode significar quase qualquer coisa, inclusive um desafio de senha padrão ou um erro HTTP, se a URL estiver configurada para SSO somente usando o Kerberos.

    • Clique em Adicionar para adicionar a URL ou em Cancelar para cancelar a adição da URL.

  • Identificadores de aplicativo: para cada aplicativo que tem permissão para usar esse login, clique em Adicionar e faça o seguinte:
    • Identificador de aplicativo: insira um identificador de aplicativo para um aplicativo que tem permissão para usar esse login. Se você não adicionar nenhum identificador de aplicativo, esse login corresponderá a todos os identificadores de aplicativo.
    • Clique em Adicionar para adicionar o identificador de aplicativo ou em Cancelar para cancelar a adição do identificador de aplicativo.

Políticas de dispositivo de conta SSO

In this article