Habilite el inicio de sesión único para las aplicaciones corporativas con el fin de permitir un acceso sin problemas sin tener que exigir la autenticación en cada aplicación. Envíe este perfil para autenticar a los usuarios finales mediante la autenticación de Kerberos, en lugar de almacenar las contraseñas en los dispositivos. Para obtener más información sobre la configuración de inicio de sesión único, consulte la Guía de VMware Workspace ONE UEM para la administración de aplicaciones móviles.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y seleccione Apple iOS.
  2. Configure los ajustes de la sección General del perfil.
  3. Seleccione la carga útil de inicio de sesión único.
  4. Introduzca la Información de la conexión:
    Ajustes Descripción
    Nombre de la cuenta Introduzca el nombre que aparecerá en el dispositivo.
    Nombre principal de Kerberos Introduzca el nombre principal de Kerberos.
    Dominio Introduzca el dominio de Kerberos. Este parámetro debe aparecer todo en mayúsculas.
    Certificado de renovación En dispositivos con iOS 8 o superior, seleccione el certificado utilizado para volver a autenticar automáticamente al usuario sin necesidad de que intervenga cuando caduque su sesión de inicio de sesión único. Configure un certificado de renovación (por ejemplo, .pfx) utilizando una carga útil de credenciales o SCEP.
  5. Introduzca los Prefijos de URL que deben coincidir para utilizar esta cuenta para la autenticación de Kerberos sobre HTTP. Por ejemplo: http://sharepoint.acme.com/. Si se deja en blanco, la cuenta puede que coincida con todas las direcciones URL de HTTP y HTTPS.
  6. Introduzca el ID del paquete de la aplicación o seleccione uno en el menú desplegable. El ID de paquete aparecerá en el menú desplegable después de que la aplicación se haya cargado en la consola de UEM. Por ejemplo: com.air-watch.secure.browser. Las aplicaciones especificadas deben ser compatibles con la autenticación de Kerberos.
  7. Seleccione Guardar y publicar.

Ejemplo

En el ejemplo de un navegador web, cuando los usuarios finales naveguen a un sitio web especificado en la carga útil, se les pedirá que introduzcan la contraseña de su cuenta de dominio. Posteriormente, no tendrán que volver a introducir las credenciales para acceder a los sitios web especificados en la carga útil.

Nota:
  • Con la autenticación de Kerberos, los dispositivos deben conectarse a la red corporativa (ya sea Wi-Fi o VPN corporativas).
  • El servidor de DNS debe tener un registro de los servicios de Kerberos (servidor KDC).

  • Tanto la aplicación del dispositivo móvil como el sitio web deben ser compatibles con la autenticación de Kerberos o la negociación.