Pour configurer une application sur un terminal afin d'effectuer une authentification unique (SSO) avec l'extension Kerberos, configurez le profil d'extension SSO. Le profil d'extension SSO évite aux utilisateurs d'avoir à renseigner leur nom d'utilisateur et leur mot de passe pour accéder à des URL spécifiques. Ce profil s'applique uniquement aux terminaux iOS 13 et versions ultérieures.

Procédure

  1. Accédez à Terminaux > Profils et ressources > Profils puis sélectionnez Ajouter > Apple iOS.
  2. Configurez les paramètres du profil de l'onglet Général.
  3. Sélectionnez la charge utile Extension SSO.
  4. Configurez les paramètres du profil.
    Paramètre Description
    Type d'extension Sélectionnez le type d'extension SSO de l'application. Si vous choisissez le type Générique, indiquez dans le champ Identifiant d'extension l'ID de bundle de l'extension d'application qui exécute la SSO pour les URL spécifiées. Si vous sélectionnez Kerberos, spécifiez les domaines Active Directory.
    Type Sélectionnez Informations d'identification ou Redirection comme type d'extension. L'extension Informations d'identification est utilisée pour l'authentification par stimulation/réponse. L'extension Redirection prend en charge les authentifications OpenID Connect, OAuth et SAML.
    Identifiant d'équipe Entrez l'identifiant d'équipe de l'extension d'application qui exécute la SSO pour les URL spécifiées.
    URL Entrez un ou plusieurs préfixes d'URL de fournisseurs d'identité dans lesquels l'extension d'application exécute la SSO.
    Paramètres supplémentaires Entrez les paramètres supplémentaires du profil dans le code XML qui est ajouté au nœud ExtensionData.
    Domaine Active Directory Cette option s'affiche uniquement si Kerberos est sélectionné comme type d'extension. Entrez le nom du domaine Kerberos.
    Domaines Entrez les noms d'hôte ou les noms de domaine pouvant être authentifiés via l'extension d'application.
    Utiliser la détection automatique de site Activez cette option pour que l'extension Kerberos utilise automatiquement LDAP et DNS pour déterminer le nom du site Active Directory.
    Autoriser la connexion automatique Activez cette option pour permettre l'enregistrement des mots de passe dans le trousseau d'accès.
    Demander un ID utilisateur tactile ou un mot de passe Activez cette option pour permettre à l'utilisateur de fournir un ID tactile, un ID de reconnaissance faciale ou un code secret pour accéder à l'entrée du trousseau d'accès.
    Certificat Sélectionnez le certificat à transférer au terminal qui se trouve dans le même profil MDM.
    ID de bundle autorisés Entrez une liste d'ID de bundle d'applications pour autoriser l'accès au ticket d'attribution de ticket (TGT) de Kerberos.
  5. Sélectionnez Enregistrer et publier.