Product Documentation

单点登录帐户交付组

Nov 29, 2016

在 XenMobile 中创建 Single Sign-On (SSO) 帐户,使用户只需登录设备一次,即可从各种应用程序访问 XenMobile 和内部的公司资源。 用户无需在设备上存储任何凭据。 可以跨应用程序(包括 App Store 中的应用程序)使用此 SSO 帐户企业用户凭据。 此策略专为 Kerberos 身份验证后端设计。 

注意:此策略仅适用于 iOS 7.0 及更高版本。

1. 在 XenMobile 控制台中,单击配置 > 设备策略。 此时将显示设备策略页面。

2. 单击添加。 此时将显示添加新策略对话框。

3. 单击更多,然后在最终用户下面,单击 SSO 帐户。 此时将显示 SSO Account Policy(SSO 帐户策略)页面。

localized image

4. 在 SSO 帐户策略信息窗格中,输入以下信息:

  • 策略名称:键入策略的描述性名称。
  • 说明:(可选)键入策略的说明。

5. 单击下一步。 此时将显示 iOS 平台信息页面。

localized image

6. 配置以下设置:

  • 帐户名称:输入显示在用户设备上的 Kerberos SSO 帐户名称。 此字段为必填字段。
  • Kerberos 主体名称:输入 Kerberos 主体名称。 此字段为必填字段。
  • 身份凭据(密钥库或 PKI 凭据):在此列表中,单击可用于在无需用户交互的情况下续订 Kerberos 凭据的可选身份凭据。
  • Kerberos 领域:输入此策略的 Kerberos 领域。 这通常是您的域名,所有字母均大写(例如,EXAMPLE.COM)。 此字段为必填字段。
  • 允许访问的 URL:对于需要 SSO 的各个 URL,单击添加,然后执行以下操作:
    • 允许访问的 URL:输入当用户从 iOS 设备访问时需要 SSO 的 URL。 例如,当用户尝试浏览某个站点,且该 Web 站点发起 Kerberos 质询时,如果该站点不在此 URL 列表中,iOS 设备将不会通过提供 Kerberos 在以前的 Kerberos 登录中缓存到设备上的 Kerberos 令牌来尝试 SSO。 URL 的主机部分必须完全匹配,例如:http://shopping.apple.com 可以,但 http://*.apple.com 却不行。 此外,如果 Kerberos 未基于主机匹配激活,URL 将仍然回退到标准 HTTP 调用。 如果 URL 仅配置为使用 Kerberos 实现 SSO,这可能意味着一切,包括标准密码质询或 HTTP 错误。
    • 单击添加以添加 URL,或单击取消以取消添加 URL。
  • 应用程序标识符:对于允许使用此登录的每个应用程序,单击添加,然后执行以下操作:
    • 应用程序标识符:输入允许使用此登录方式的应用程序的应用程序标识符。 如果不添加任何应用程序标识符,此登录将匹配所有应用程序标识符。
    • 单击添加添加应用程序标识符,或单击取消取消添加应用程序标识符。

注意:要删除现有 URL 或应用程序标识符,请将鼠标悬停在包含此列表的行上方,然后单击右侧的垃圾箱图标。 此时将显示确认对话框。 单击删除以删除列表,或单击取消以保留此列表。

要编辑现有 URL 或应用程序标识符,请将鼠标悬停在包含此列表的行上方,然后单击右侧的铅笔图标。 更改列表,然后单击保存以保存更改的列表,或单击取消以保持列表不更改。

  • 策略设置
    • 删除策略旁边,单击选择日期删除前保留时间(天)
    • 如果单击选择日期,请单击日历以选择具体删除日期。
    • 允许用户删除策略列表中,单击始终需要密码从不
    • 如果单击需要密码,在 Removal password(删除密码)旁边,键入必需的密码。
7. 配置部署规则

8. 单击下一步。 此时将显示 SSO 帐户策略分配页面。

localized image

9. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。 选择的组显示在用于接收应用程序分配的交付组列表中。

10. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

注意

  • 已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。
  • 配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

11. 单击保存