Stratégie d'authentification unique Sujet parent

La stratégie d'authentification unique (SSO) permet l'utilisation des mêmes informations d'identification sur un ensemble d'applications, y compris Mobile Security et des applications de l'App Store. Chaque nouvelle application configurée avec une certification SSO vérifie les autorisations des utilisateurs sur les ressources de l'entreprise et les connecte sans leur demander de saisir à nouveau leur mot de passe.
La stratégie d'authentification unique comprend les informations suivantes :
  • Nom : le nom principal Kerberos.
  • Zone : le nom de zone Kerberos.
    La casse du nom de zone Kerberos doit être respectée.
  • Préfixes des URL (facultatif) : liste des URL permettant l'utilisation d'un compte pour l'authentification Kerberos sur HTTP. Si ce champ est vide, le compte peut fonctionner avec toutes les URL http et https. Les modèles de correspondance des URL doivent commencer par http ou https.
    Chaque entrée de la liste doit contenir un préfixe d'URL. Seules les URL commençant par l'une des chaînes d'un compte sont autorisées à accéder au ticket Kerberos. Les modèles de correspondance d'URL doivent inclure le schéma. Par exemple, http://www.exemple.com/. Si un modèle de correspondance ne se termine pas par /, un / est automatiquement ajouté à l'URL.
  • Identifiants d'applications (facultatif) : liste des identifiants d'applications autorisés à utiliser le compte. Si ce champ est vide, ce compte correspond à tous les identifiants d'applications.
    Le tableau Identifiants d'applications doit contenir des chaînes correspondant aux ID d'offres groupées d'applications. Ces chaînes doivent être des correspondances exactes (par exemple, com.monentreprise.monapp) ou peuvent avoir un préfixe correspondant à l'ID d'offre groupée grâce à l'utilisation du caractère générique *. Le caractère générique doit figurer après un point (.), et peut uniquement se trouver en fin de chaîne (par exemple, com.monentreprise.*). Lorsqu'un caractère générique est utilisé, toute application dont l'ID d'offre groupée commence par ce préfixe peut accéder au compte.
Pour configurer les paramètres de la stratégie d'authentification unique pour iOS, cliquez sur Stratégies, puis sur le nom de la stratégie, et enfin sur Stratégie d'authentification unique.