單一登入 (SSO) 政策可讓使用者在不同的應用程式之間(包括「行動安全防護」與來自 App Store 的應用程式)使用相同的認證。每個使用 SSO 憑證設定的新應用程式會驗證企業資源的使用者權限,並且無需要求使用者重新輸入密碼即可登入。
單一登入政策包含下列資訊:
-
「名稱」:Kerberos 主體名稱。
-
「領域」:Kerberos 領域名稱。
Kerberos 領域名稱應採用正確的大寫形式。
-
「URL 首碼」(選用):必須相符的 URL 清單,以使用帳號透過 HTTP 進行 Kerberos 驗證。如果此欄位為空白,表示此帳號符合所有 HTTP 與 HTTPS
URL。URL 符合模式必須以 http 或 https 開頭。
這個清單的每個項目都必須包含 URL 首碼。只有以帳號中某個字串開頭的 URL,才能存取 Kerberos 票證。URL 符合模式必須包含配置。例如,http://www.example.com/。對於結尾不是
/ 的符合模式,會自動向 URL 新增 /。
-
「應用程式識別碼」(選用):允許使用此帳號的應用程式識別碼清單。如果此欄位為空白,則此帳號符合所有應用程式識別碼。
「應用程式識別碼」陣列必須包含符合應用程式套件識別碼的字串。這些字串可能是完全相符的字串(例如 com.mycompany.myapp),或者可使用 * 萬用字元根據套件識別碼指定首碼符合字串。萬用字元必須顯示在句號字元
(.) 的後面,並且只能顯示在字串的結尾(例如 com.mycompany.*)。使用萬用字元時,套件識別碼以該首碼開頭的任何應用程式都將獲得此帳號的存取權。
若要設定「適用於 iOS 的單一登入政策」設定,請按一下「政策」,再按一下政策名稱,最後按一下「單一登入政策」。