Single Sign-On-Richtlinie

Name: der Kerberos-Prinzipalname.

Bereich: der Kerberos-Bereichsname.

Achten Sie beim Kerberos-Bereichsnamen auf ordnungsgemäße Großschreibung.

URL-Präfixe (Optional): Liste der URLs, die abgeglichen werden müssen, damit ein Konto für die Kerberos-Authentifizierung über HTTP verwendet werden kann. Wenn dieses Feld leer ist, kann das Konto alle HTTP- und HTTPS-URLs abgleichen. Die URL-Abgleichs-Patterns müssen entweder mit HTTP oder HTTPS beginnen.

Jeder Eintrag in dieser Liste muss ein URL-Präfix enthalten. Nur die URLs, die mit einer der Zeichenfolgen in einem Konto beginnen, dürfen auf das Kerberos-Ticket zugreifen. URL-Abgleichs-Patterns müssen das Schema enthalten. Zum Beispiel http://www.example.com/. Wenn ein Abgleichs-Pattern nicht auf / endet, wird der URL automatisch ein Schrägstrich (/) hinzugefügt.

Anwendungsbezeichner (Optional): Liste der Anwendungsbezeichner, die das Konto verwenden dürfen. Ist das Feld leer, kann dieses Konto von allen Anwendungsbezeichnern verwendet werden.

Das Array Anwendungsbezeichner muss Zeichenfolgen enthalten, die Anwendungspaket-IDs entsprechen. Diese Zeichenfolgen können genau übereinstimmen (z. B. com.mycompany.myapp) oder einen Präfixabgleich in der Paket-ID mit Hilfe des Platzhalterzeichens * angeben. Das Platzhalterzeichen muss nach einem Punkt (.) und darf nur am Ende einer Zeichenfolge (z. B. com.mycompany.*) angezeigt werden. Bei Verwendung eines Platzhalters wird jeder Anwendung, deren Paket-ID mit dem Präfix beginnt, Zugriff auf das Konto gewährt.