Citrix Endpoint Management

Stratégie de compte SSO

La stratégie Compte SSO vous permet de créer des comptes Single Sign-On (authentification unique) dans Citrix Endpoint Management. Ces comptes permettent aux utilisateurs de s’authentifier une seule fois pour accéder à Citrix Endpoint Management et à vos ressources d’entreprise internes à partir de différentes applications. Les utilisateurs n’ont pas à stocker d’informations d’identification sur l’appareil. Les informations d’identification utilisateur d’entreprise du compte SSO sont utilisées pour toutes les applications, y compris les applications provenant de l’App Store. Cette stratégie est conçue pour fonctionner avec l’authentification Kerberos.

Pour ajouter ou configurer cette stratégie, accédez à Configurer > Stratégies d’appareil. Pour de plus amples informations, consultez la section Stratégies d’appareil.

Paramètres iOS

  • Nom du compte : entrez le nom du compte SSO Kerberos qui s’affiche sur les appareils des utilisateurs. Ce champ est obligatoire.
  • Nom principal Kerberos : entrez le nom principal Kerberos. Ce champ est obligatoire.
  • Infos d’identification de l’identité (infos d’identification magasin de clés ou PKI) : dans la liste déroulante, cliquez sur des infos d’identification de l’identité qui peuvent être utilisées pour renouveler les infos d’identification Kerberos sans intervention de l’utilisateur.
  • Domaine Kerberos : entrez le domaine Kerberos pour cette stratégie. Il s’agit généralement de votre nom de domaine en lettres majuscules (par exemple, EXAMPLE.COM). Ce champ est obligatoire.
  • URL autorisées : pour chaque adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO), cliquez sur Ajouter, puis procédez comme suit :
    • URL autorisée : entrez une adresse URL pour laquelle vous souhaitez demander l’authentification unique (SSO) lorsqu’un utilisateur visite l’URL à partir d’un appareil iOS.

      Par exemple, lorsqu’un utilisateur tente d’accéder à un site dans Safari et que le site Web lance une demande d’authentification Kerberos, si ce site ne figure pas dans la liste des URL, l’appareil iOS ne tentera pas une authentification unique en fournissant le jeton Kerberos qui a été mis en cache sur l’appareil lors d’une précédente ouverture de session Kerberos. La correspondance doit être exacte sur la partie hôte de l’URL. Par exemple, https://shopping.apple.com est valide, mais https://*.apple.com ne l’ est pas.

      De même, si Kerberos n’est pas activé en fonction d’une correspondance à l’hôte, l’URL utilise un appel HTTP standard. Cela peut signifier presque tout, y compris un défi de mot de passe standard ou une erreur HTTP si l’URL est uniquement configurée pour l’authentification unique (SSO) à l’aide de Kerberos.

    • Cliquez sur Ajouter pour ajouter l’URL, ou cliquez sur Annuler pour annuler l’ajout de l’URL.

  • Identifiants application : pour chaque application autorisée à utiliser cette connexion, cliquez sur Ajouter, puis procédez comme suit :
    • Identifiant app : entrez un identifiant d’application pour une application qui est autorisée à utiliser cette connexion. si vous n’ajoutez aucun identifiant d’application, cette connexion correspond à tous les identifiants d’application.
  • Paramètres de stratégie
    • Supprimer la stratégie : choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sont Sélectionner une date et Délai avant suppression (en heures).
      • Sélectionner une date : cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
      • Délai avant suppression (en heures) : saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.
Stratégie de compte SSO

Dans cet article