Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Single-Sign-On-Profil für iOS-Geräte

Sie können ein Single-Sign-On-Profil (kurz: SSO-Profil) anlegen, um Ihren Nutzern Webseiten und Apps zur Verfügung zu stellen, für die sie sich nur einmalig anmelden müssen. Die Nutzer müssen sich nur einmalig authentifizieren und können die hier spezifizierten Apps bzw. Webseiten direkt aufrufen.

Voraussetzung für die Erstellung eines SSO-Profils ist die Kerberos-Authentifizie­rung (Benutzername mit Domäne und Passwort), z.B. user1@ourdomain.com.

Hinweis für Cortado MDM! Dafür muss der Domänenname bei jedem Nutzer in der Nutzerverwaltung bzw. im AD (beim Import via LDAP) hinterlegt worden sein. 

Für iOS-Geräte wird die NTLM-Authentifizierung vorausgesetzt.

Hinweis! Diese Option steht nicht für Geräte zur Verfügung, die via User Enrollment eingebunden worden sind.
  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Single Sign-On als Profil aus, das Sie hinzufügen möchten. Folgender Dialog wird geöffnet:

Nehmen Sie folgende Einstellungen vor:

  •  Profile name: Geben Sie hier einen Namen für das Profil an.
  •  Display name: Geben Sie hier den Namen des Profils an, wie er für die Nutzer angezeigt werden soll.
  •  URL prefix matches: Tragen Sie hier die URL von Webseiten in der Form http://cortado.com ein. Für die hier spezifizierten Webseiten müssen sich die Nutzer nur einmalig anmelden.
  •  Kerberos principal name: Aktivieren Sie Autofill, wenn Sie dieses Profil auf beliebige Nutzer ausrollen möchten. Möchten Sie dieses Profil nur für einen Nutzer konfigurieren, können Sie alternativ den Nutzernamen eintragen.
  •  Kerberos realm: Aktivieren Sie Autofill, wenn Sie dieses Profil auf beliebige Nutzer ausrollen möchten. Möchten Sie dieses Profil nur für einen Nutzer kon­figurieren, können Sie alternativ den Domänennamen in Großbuchstaben ein­geben.
  •  App identifier matches: Das SSO-Profil beschränkt sich auf die hier spezifizier­ten Apps. Wenn Sie dieses Feld nicht ausfüllen, kann das SSO-Profil von allen Anwendungen benutzt werden.
  •  Autofill: Aktivieren Sie Autofill, wenn die Eingaben automatisch ausgelesen werden sollen. Mit dieser Option können Sie das Profil auf beliebige Nutzer ausrollen. Diese müssen dann nur noch ihr Passwort eingeben.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.