Aktivieren Sie Single Sign-On für Unternehmensanwendungen, um einen nahtlosen Zugriff ohne Authentifizierungserfordernis bei jeder Anwendung zu ermöglichen. Verteilen Sie dieses Profil, um Endbenutzer über die Kerberos-Authentifizierung zu authentifizieren anstatt Kennwörter auf Geräten zu speichern. Weitere Informationen zu Single Sign-On-Einstellungen finden Sie im VMware Workspace ONE UEM Mobile Application Management Guide.

Prozedur

  1. Gehen Sie zu Ressourcen > Profile und Baselines > Profile > Hinzufügen und wählen Sie Apple iOS.
  2. Konfigurieren Sie die Einstellungen des Profils unter Allgemein.
  3. Wählen Sie die Single-Sign-On-Nutzlast.
  4. Geben Sie die Verbindungsdaten ein:
    Einstellung Beschreibung
    Kontoname Geben Sie den Namen an, der auf dem Gerät erscheinen soll.
    Kerberos-Prinzipalname Geben Sie den Kerberos-Prinzipalnamen ein.
    Bereich Geben Sie den Kerberos-Domänenbereich ein. Dieser Parameter muss durchgehend in Großbuchstaben geschrieben werden.
    Erneuerungszertifikat Auf iOS 8+-Geräten wählen Sie das Zertifikat, das für die automatische neuerliche Authentifizierung des Benutzers ohne Interaktion verwendet wird, wenn die Single Sign-On-Sitzung des Benutzers abläuft. Konfigurieren Sie ein Erneuerungszertifikat (beispielsweise .pfx) mithilfe einer Anmeldedaten- oder SCEP-Nutzlast.
  5. Geben Sie die URL-Präfixe ein, die zur Nutzung dieses Kontos zur Kerberos-Authentifizierung über HTTP angeglichen werden müssen. Zum Beispiel: http://sharepoint.mueller.de/. Wird dieses Feld freigelassen, ist das Konto in der Lage, alle HTTP- und HTTPS-URLs abzugleichen.
  6. Geben Sie die Anwendungspaket-ID ein oder wählen Sie eine aus dem Dropdown-Menü. Die Paket-ID erscheint im Dropdown-Menü, nachdem die Anwendung in die UEM-Konsole hochgeladen wurde. Beispiel: com.air-watch.secure.browser. Die angegebenen Anwendungen müssen die Kerberos-Authentifizierung unterstützen.
  7. Wählen Sie Speichern und veröffentlichen.

Beispiel

Wenn bei einem Webbrowser die Endbenutzer zu einer in der Nutzlast angegebene Website navigieren, werden sie aufgefordert, das Kennwort ihres Domänenkontos einzugeben. Danach brauchen Sie Ihre Anmeldedaten nicht erneut einzugeben, um auf eine der Websites zuzugreifen, die in der Nutzlast angegeben sind.

Hinweis:
  • Wenn Geräte Kerberos-Authentifizierung nutzen, müssen Sie mit dem Unternehmensnetzwerk (über WLAN oder VPN) verbunden sein.
  • Der DNS-Server muss einen Datensatz der Kerberos-Dienste (KDC-Server) enthalten.

  • Sowohl die Anwendung auf dem mobilen Gerät als auch die Website müssen Kerberos/Negotiate-Authentifizierung unterstützen.