XenMobile Server

Directiva de cuenta SSO

July 4, 2024

Contribución de:

En XenMobile, puede crear cuentas de inicio de sesión único (SSO) para que los usuarios solo deban iniciar sesión una vez para acceder a XenMobile y a los recursos internos de la empresa desde varias aplicaciones. Así, no es necesario que los usuarios almacenen credenciales en el dispositivo. Las credenciales de usuario de empresa de la cuenta SSO se pueden usar en varias aplicaciones, incluidas las aplicaciones del App Store de Apple. Esta directiva está pensada para funcionar con un servidor back-end de autenticación Kerberos.

Esta directiva se aplica solamente a iOS 7.0 y versiones posteriores.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de iOS

Nombre de cuenta. Escriba el nombre de la cuenta SSO de Kerberos que aparece en los dispositivos de los usuarios. Este campo es obligatorio.
Nombre principal de Kerberos. Escriba el nombre de la entidad de seguridad asignada a Kerberos. Este campo es obligatorio.
Credencial de identidad (credencial PKI o de almacén de claves). En la lista desplegable, haga clic en una de las credenciales de identidad opcionales que se pueden usar para renovar la credencial de Kerberos sin la interacción del usuario.
Territorio de Kerberos. Escriba el territorio de Kerberos designado a esta directiva. Por regla general, se trata de su nombre de dominio en letras mayúsculas (por ejemplo, EJEMPLO.COM). Este campo es obligatorio.
Direcciones URL permitidas. Haga clic en Agregar y lleve a cabo lo siguiente para agregar cada URL que deba requerir el inicio Single Sign-On:
- URL permitida: Introduzca una URL que deba requerir SSO cuando un usuario la visite desde el dispositivo iOS.
  
  Por ejemplo: cuando un usuario intenta abrir un sitio web y este sitio pide una comprobación de Kerberos, si ese sitio no está en la lista de direcciones URL, el dispositivo iOS no intenta el inicio Single Sign-On con el token de Kerberos que se haya almacenado en caché en el dispositivo después de un inicio de sesión Kerberos previo. La coincidencia debe ser exacta en la parte de host de la URL. Por ejemplo, https://shopping.apple.com es válido, pero https://*.apple.com no lo es.
  
  Además, si Kerberos no se activa en función de la coincidencia de host, la URL sigue recurriendo a una llamada de HTTP estándar. Esto podría significar casi cualquier cosa, desde un desafío de contraseña estándar hasta un error HTTP si la URL solo está configurada para SSO mediante Kerberos.
- Haga clic en Agregar para agregar la URL, o bien haga clic en Cancelar para no agregarla.
Identificadores de aplicaciones. Haga clic en Agregar y lleve a cabo lo siguiente para cada aplicación que pueda emplear este inicio de sesión:
- Identificador de aplicación. Escriba el identificador de aplicación perteneciente a una aplicación que pueda utilizar esta credencial. Si no se agrega ningún identificador de aplicación, esta credencial coincidirá con todos los identificadores de aplicación.
- Haga clic en Agregar para agregar el identificador de aplicación, o bien haga clic en Cancelar para cancelar la operación.
Configuraciones de directivas
- Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas).
  - Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
  - Demora hasta la eliminación (en horas): Introduzca un número, en horas, hasta que tenga lugar la eliminación de la directiva. Disponible solo para iOS 6.0 y versiones posteriores.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Directiva de cuenta SSO

July 4, 2024

Contribución de:

July 4, 2024

Contribución de:

En este artículo

Parámetros de iOS

¿Le ha resultado útil?