單一登入 (SSO) 策略可讓使用者跨應用程式使用相同的認證,其中包括趨勢科技行動安全防護以及來自 App Store 的應用程式。每個設定有 SSO 憑證的新應用程式都會驗證使用者的企業資源權限,並讓使用者登入,而不要求他們重新輸入密碼。
單一登入策略包括下列資訊:
名稱:Kerberos 主體名稱。
領域:Kerberos 領域名稱。
Kerberos 領域名稱應正確使用大寫形式。
URL 字首(選用):必須符合 URL 清單,才能透過 HTTP 使用帳號進行 Kerberos 驗證。如果此欄位空白,則帳號便合乎所有 http 和 https URL 的條件。URL 比對特徵碼必須以 http 或 https 開頭。
此清單的每個項目都必須包含 URL 字首。只有 URL 的開頭是帳戶中的其中一個字串時,才會允許其存取 Kerberos 票證。URL 比對特徵碼必須包括架構。例如,http://www.example.com/。若比對特徵碼的結尾不是 /,將會為 URL 自動新增 /。
應用程式識別碼(選用):允許使用此帳號的應用程式識別碼清單。如果此欄位空白,則此帳號會符合所有應用程式識別碼。
「應用程式識別碼」陣列必須包含符合應用程式套件識別碼的字串。這些字串可能是完全相符的字串(例如 com.mycompany.myapp),或可能使用 * 萬用字元,在套件識別碼上指定字首相符項目。萬用字元必須位於句號字元 (.) 後方,並且只能出現在字串的結尾處(例如 com.mycompany.*)。使用萬用字元時,只要應用程式的套件識別碼以這個字首為開頭,就會被授與此帳號的存取權。
如果要設定 iOS 設定的單一登入策略,請按一下「策略」,接著按一下策略名稱,然後按一下「單一登入策略」。