Activez l’authentification unique pour les applications d’entreprise afin d’autoriser un accès simple, sans authentification requise à chaque application. Envoyez ce profil pour authentifier les utilisateurs par l'intermédiaire de l'authentification Kerberos au lieu du stockage de mots de passe sur les terminaux. Pour plus d'informations sur les paramètres d'authentification unique, reportez-vous au Guide VMware Workspace ONE UEM de gestion des applications mobiles.

Procédure

  1. Accédez à Ressources > Profils et lignes de base > Profils > Ajouter et sélectionnez Apple iOS.
  2. Configurez les paramètres du profil de l'onglet Général.
  3. Sélectionnez la section de configuration Authentification unique.
  4. Entrez les Informations de connexion :
    Paramètre Description
    Nom du compte Saisissez le nom qui apparaîtra sur le terminal.
    Nom principal pour Kerberos Saisissez le nom principal pour Kerberos.
    Domaine Saisissez le domaine Kerberos. Ce paramètre doit être indiqué entièrement en majuscules.
    Certificat de renouvellement Sur les terminaux iOS 8 et versions ultérieures, sélectionnez le certificat utilisé pour réauthentifier l'utilisateur automatiquement, sans aucune interaction de sa part, à l'expiration de la session d'authentification unique. Configurez un certificat de renouvellement (par exemple, .pfx) à l'aide de la section de configuration Identifiants ou SCEP.
  5. Saisissez les préfixes d'URL pour lesquels utiliser ce compte pour l'authentification Kerberos via HTTP. Par exemple : http://sharepoint.acme.com/. Si ce champ est laissé vide, le compte sera utilisé pour toutes les URL HTTP et HTTPS.
  6. Saisissez l'ID de l'offre groupée d'applications ou sélectionnez-en un dans le menu déroulant. L'ID de l'offre groupée apparaît dans le menu déroulant une fois que l'application est importée dans UEM Console. Par exemple : com.air-watch.secure.browser. Les applications spécifiées doivent prendre en charge l'authentification Kerberos.
  7. Cliquez sur Enregistrer et publier.

Exemple

Dans l'exemple d'un navigateur Web, lorsque les utilisateurs accèdent à un site Web spécifié dans la section de configuration, ils sont invités à saisir le mot de passe de leur compte de domaine. Par la suite, ils n'ont plus à ressaisir les identifiants pour accéder à l'un des sites Web spécifiés dans la section de configuration.

Note :
  • Avec l'authentification Kerberos, les terminaux doivent être connectés au réseau d'entreprise (par Wi-Fi ou VPN d'entreprise).
  • Le serveur DNS doit avoir un enregistrement des services Kerberos (serveur KDC).

  • L'application sur le terminal mobile et le site Web doivent tous deux prendre en charge l'authentification Kerberos/Negotiate.