Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Single-Sign-On-Profil für iOS-Geräte

Hinweis für Cortado Server! Das Verwaltungsportal ist zur Zeit noch nicht in deutscher Sprache verfügbar. Abbildungen weichen ab.

Sie können ein Single-Sign-On-Profil (kurz: SSO-Profil) anlegen, um Ihren Nutzern Webseiten und Apps zur Verfügung zu stellen, für die sie sich nur einmalig anmelden müssen. Die Nutzer müssen sich nur einmalig authentifizieren und können die hier spezifizierten Apps bzw. Webseiten direkt aufrufen.

Voraussetzung für die Erstellung eines SSO-Profils ist die Kerberos-Authentifizie­rung (Benutzername mit Domäne und Passwort), z.B. user1@ourdomain.com.

Hinweis für Cortado MDM! Dafür muss der Domänenname bei jedem Nutzer in der Nutzerverwaltung bzw. im AD (beim Import via LDAP) hinterlegt worden sein. 

Für iOS-Geräte wird die NTLM-Authentifizierung vorausgesetzt.

Hinweis! Diese Option steht nicht für private Geräte zur Verfügung, die via Benutzerregistrierung eingebunden worden sind.
  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Single Sign-On als Profil aus, das Sie hinzufügen möchten. Folgender Dialog wird geöffnet:

Nehmen Sie folgende Einstellungen vor:

  •  Profilname: Geben Sie hier einen Namen für das Profil an.
  •  Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer angezeigt werden soll.
  •  Basis-URLs: Tragen Sie hier die URL von Webseiten in der Form http://cortado.com ein. Für die hier spezifizierten Webseiten müssen sich die Nutzer nur einmalig anmelden.
  •  Kerberos-Prinzipalname: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer ausrollen möchten. Möchten Sie dieses Profil nur für einen Nutzer konfigurieren, können Sie alternativ den Nutzernamen eintragen.
  •  Kerberos-Realm: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer ausrollen möchten. Möchten Sie dieses Profil nur für einen Nutzer kon­figurieren, können Sie alternativ den Domänennamen in Großbuchstaben ein­geben.
  •  Paket-ID: Das SSO-Profil beschränkt sich auf die hier spezifizier­ten Apps. Wenn Sie dieses Feld nicht ausfüllen, kann das SSO-Profil von allen Anwendungen benutzt werden.
  •  Automatisch: Aktivieren Sie Automatisch, wenn die Eingaben automatisch ausgelesen werden sollen. Mit dieser Option können Sie das Profil auf beliebige Nutzer ausrollen. Diese müssen dann nur noch ihr Passwort eingeben.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppenvorlagen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen.
  • Wählen Sie nun die Nutzer, Gruppenvorlagen oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Verwaltung→ Benutzer bzw. Gruppenvorlagen zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.