Citrix Endpoint Management

SSO-Kontorichtlinie

Mit der SSO-Kontorichtlinie können Sie Single Sign-On-Konten in Citrix Endpoint Management erstellen. Mit solchen Konten können die Benutzer nach einmaliger Anmeldung auf Citrix Endpoint Management und interne Unternehmensressourcen von unterschiedlichen Apps aus zugreifen. Sie müssen keine Anmeldeinformationen auf dem Gerät speichern. Die Unternehmensanmeldeinformationen des SSO-Kontos werden für alle Apps verwendet, einschließlich derer aus dem App-Store. Diese Richtlinie ist für Kerberos-Authentifizierungs-Back-Ends ausgelegt.

Zum Hinzufügen oder Konfigurieren dieser Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien. Weitere Informationen finden Sie unter Geräterichtlinien.

iOS-Einstellungen

  • Kontoname: Geben Sie den Kerberos-SSO-Kontonamen ein, der auf Benutzergeräten angezeigt wird. Dieses Feld ist erforderlich.
  • Kerberos-Prinzipalname: Geben Sie den Kerberos-Prinzipalnamen ein. Dieses Feld ist erforderlich.
  • Identitätsanmeldeinformationen (Schlüsselspeicher oder PKI-Anmeldeinformationen): Klicken Sie in der Dropdownliste auf optionale Anmeldeinformationen zum Verlängern der Kerberos-Anmeldeinformationen ohne Benutzereingriff.
  • Kerberos-Bereich: Geben Sie den Kerberos-Bereich für die Richtlinie ein. Dies ist normalerweise der Domänenname in Großbuchstaben (z. B. EXAMPLE.COM). Dieses Feld ist erforderlich.
  • Zulässige URLs: Für jede URL, die SSO erfordern soll, klicken Sie auf Hinzufügen und führen Sie folgende Schritte aus:
    • Zulässige URL: Geben Sie eine URL ein, für die SSO erforderlich sein soll, wenn ein Benutzer über ein iOS-Gerät auf die URL zugreift.

      Wenn ein Benutzer beispielsweise zu einer Website navigiert und von dieser eine Kerberos-Aufforderung ausgegeben wird, unternimmt das iOS-Gerät keinen SSO-Versuch durch Angabe des möglicherweise auf dem Gerät bei einer vorherigen Kerberos-Anmeldung zwischengespeicherten Tokens, wenn sich die Website nicht in der URL-Liste befindet. Der Hostteil der URL muss genau übereinstimmen. Beispiel: https://shopping.apple.com ist gültig, https://*.apple.com nicht.

      Wenn Kerberos nicht basierend auf Hostzuordnung aktiviert wird, erfolgt für die URL zudem weiterhin ein standardmäßiger HTTP-Aufruf. Dies kann fast alles sein, einschließlich einer Standard-Kennwortanforderung oder eines HTTP-Fehlers, wenn die URL nur für SSO mit Kerberos konfiguriert ist.

    • Klicken Sie auf Hinzufügen, um die URL hinzuzufügen, oder auf Abbrechen, um den Vorgang abzubrechen.

  • App-IDs: Klicken Sie für jede App, bei der die Verwendung von SSO zulässig sein soll, auf Hinzufügen und führen Sie die folgenden Schritte aus:
    • App-ID: Geben Sie eine App-ID für eine App ein, bei der die Verwendung dieser Anmeldung zulässig sein soll. Wenn Sie keine App-ID angeben, gilt die Anmeldung für alle App-IDs.
  • Richtlinieneinstellungen
    • Richtlinie entfernen: Wählen Sie eine Methode, um das Entfernen von Richtlinien zu planen. Verfügbare Optionen sind Datum auswählen und Zeit bis zum Entfernen (in Stunden)
      • Datum auswählen: Klicken Sie auf den Kalender, um das Datum für das Entfernen anzugeben.
      • Zeit bis zum Entfernen (in Stunden): Geben Sie ein, in wie vielen Stunden die Richtlinie entfernt wird. Nur für iOS 6.0 und höher verfügbar.
SSO-Kontorichtlinie

In diesem Artikel