Para configurar una aplicación en el dispositivo para un inicio de sesión único (SSO) con la extensión Kerberos, configure el perfil de extensión de SSO. Con el perfil de extensión de SSO los usuarios no tienen que proporcionar su nombre de usuario y contraseña para acceder a direcciones URL específicas. Este perfil solo se aplica a los dispositivos con iOS 13 y versiones posteriores.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base> Perfiles y seleccione Agregar > Apple iOS.
  2. Configure los ajustes de la sección General del perfil.
  3. Seleccione la carga útil de la Extensión SSO.
  4. Configure los ajustes del perfil.
    Ajustes Descripción
    Tipo de extensión Seleccione el tipo de extensión de SSO para la aplicación. Si se selecciona Genérico, proporcione el ID de paquete de la extensión de la aplicación que realiza SSO para las URL especificadas en el campo Identificador de la extensión. Si se selecciona Kerberos, proporcione el dominio de Active Directory y los dominios.
    Tipo Seleccione las opciones Credencial o Redireccionamiento como tipo de extensión. La extensión de credenciales se utiliza para la autenticación de desafío/respuesta. La extensión de redireccionamiento puede utilizar la autenticación OpenID Connect, OAuth y SAML.
    Identificador de equipos Introduzca el identificador de equipos de la extensión de la aplicación que realiza el SSO para las URL especificadas.
    Direcciones URL Introduzca uno o varios prefijos de URL de los proveedores de identidades en los que la extensión de la aplicación realiza el SSO.
    Ajustes adicionales Introduzca ajustes adicionales del perfil en el código XML que se agrega al nodo ExtensionData.
    Dominio de Active Directory Esta opción aparece solo si se selecciona Kerberos como tipo de extensión. Introduzca el nombre del dominio de Kerberos.
    Dominios Introduzca los nombres de host o de dominio que se pueden autenticar mediante la extensión de la aplicación.
    Usar detección automática de sitios Habilite la opción para que la extensión de Kerberos utilice LDAP y DNS automáticamente para determinar el nombre del sitio de Active Directory.
    Permitir inicio de sesión automático Habilite la opción para permitir que se guarden las contraseñas en el llavero.
    Requerir Touch ID o contraseña de usuario Habilite la opción para que el usuario proporcione el Touch ID, FaceID o un código de acceso para acceder a la entrada del llavero.
    Certificado Seleccione el certificado que desea enviar al dispositivo que se encuentra en el mismo perfil de MDM.
    ID de paquete permitidos Introduzca una lista de ID de paquete de aplicaciones para permitir el acceso al ticket de concesión de tickets (TGT) de Kerberos.
  5. Seleccione Guardar y publicar.