产品文档
Citrix Endpoint Management
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

SSO 帐户设备策略

June 4, 2024
投稿者: 
C

SSO 帐户设备策略允许您在 Citrix Endpoint Management 中创建单点登录 (SSO) 帐户。这些帐户仅允许用户一次性登录,以便通过各种应用程序访问 Citrix Endpoint Management 和您的公司内部资源。用户无需在设备上存储任何凭据。可以跨应用程序(包括 App Store 中的应用程序)使用此 SSO 帐户企业用户凭据。此策略专为 Kerberos 身份验证后端而设计。

要添加或配置此策略,请转到配置 > 设备策略。有关详细信息,请参阅设备策略

iOS 设置

  • 帐户名称: 输入显示在用户设备上的 Kerberos SSO 帐户名称。此字段为必填字段。
  • Kerberos 主体名称: 输入 Kerberos 主体名称。此字段为必填字段。
  • 身份凭据(密钥库或 PKI 凭据): 在下拉列表中单击可选的身份凭据,该凭据可用于续订 Kerberos 凭据,无需用户交互。
  • Kerberos 领域: 输入此策略的 Kerberos 领域。该值通常是您的全部大写字母的域名(例如,EXAMPLE.COM)。此字段为必填字段。
  • 允许访问的 URL: 对于需要 SSO 的每个 URL,单击添加,然后执行以下操作:

    • 允许访问的 URL: 输入当用户从 iOS 设备访问时需要 SSO 的 URL。

      例如,当用户尝试浏览某个站点而该网站发起了 Kerberos 挑战赛时:如果该网站不在 URL 列表中,则 iOS 设备不会通过提供 Kerberos 之前登录时可能在设备上缓存的 Kerberos 令牌来尝试 SSO。URL 的主机部分必须完全匹配。例如,https://shopping.apple.com 有效,但 https://*.apple.com 无效。

      此外,如果未根据主机匹配激活 Kerberos,该 URL 仍会回退到标准 HTTP 调用。这可能意味着几乎任何事情,包括标准密码质询或 HTTP 错误(如果仅使用 Kerberos 为 SSO 配置 URL)。

    • 单击添加以添加 URL,或单击取消以取消添加 URL。

  • 应用程序标识符: 对于允许使用此登录的每个应用程序,单击添加,然后执行以下操作:
    • 应用程序标识符: 输入允许使用此登录的应用程序的应用程序标识符。如果不添加任何应用程序标识符,此登录将匹配所有应用程序标识符。
  • 策略设置
    • 删除策略: 选择计划删除策略的方法。可用选项包括选择日期删除前的持续时间(小时)
      • 选择日期: 单击日历可选择具体删除日期。
      • 删除前的持续时间(小时): 键入发生策略删除操作之前的小时数。仅适用于 iOS 6.0 及更高版本。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
SSO 帐户设备策略
June 4, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.