シングルサインオン (SSO) ポリシーを使用すると、ユーザはMobile Securityおよびアプリストアを含む複数のアプリケーション間で同じアカウント情報を使用できます。SSO証明書で設定された新しいアプリケーションはそれぞれ、エンタープライズリソースのユーザ権限を検証し、ユーザにパスワードの再入力を要求することなく、ユーザをログインします。
名前: Kerberosプリンシパル名。
レルム:Kerberosレルム名。
Kerberosレルム名は、大文字と小文字が適切に設定されている必要があります。
URLプレフィックス (オプション): HTTP経由のKerberos認証にアカウントを使用するために一致する必要のあるURLのリスト。このフィールドが空白の場合、アカウントはすべてのHTTPおよびHTTPSのURLに一致できます。URL一致パターンは、httpまたはhttpsで始まる必要があります。
このリストの各エントリには、URLプレフィックスが含まれている必要があります。アカウント内の文字列の1つで始まるURLのみが、Kerberosチケットへのアクセスを許可されます。URL一致パターンには、スキームが含まれている必要があります。たとえば、「http://www.example.com/」のようになります。一致パターンが/で終了しない場合、URLに自動的に/が追加されます。
アプリケーションID (オプション): アカウントの使用を許可されるアプリケーションIDのリスト。このフィールドが空白の場合、このアカウントはすべてのアプリケーションIDに一致します。
アプリケーションIDの配列には、アプリケーションバンドルIDに一致する文字列が含まれている必要があります。これらの文字列は、完全一致 (「com.mycompany.myapp」など) にすることも、また*ワイルドカード文字を使用して、バンドルID上のプレフィックス一致を指定することもできます。ワイルドカード文字は、ピリオド文字 (.) の後か、または文字列の最後 (「com.mycompany.*」など) に付ける必要があります。ワイルドカード文字を使用すると、バンドルIDがプレフィックスで始まるアプリケーションに、アカウントに対するアクセス権が付与されます。
iOS設定のシングルサインオンポリシーを設定するには、[ポリシー] をクリックし、ポリシー名をクリックして、[シングルサインオンポリシー] をクリックします。