Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Profile einrichten und Richtlinien erstellen
  4. iOS-Profile

Single-Sign-On-Profil für iOS-Geräte

Cortado Support
Geändert am: Di, 13 Jun, 2023 um 2:08 NACHMITTAGS

Sie können ein Single-Sign-On-Profil (kurz: SSO-Profil) anlegen, um Ihren Nutzer/-innen Webseiten und Apps zur Verfügung zu stellen, für die sie sich nur einmalig anmelden müssen. Die Nutzer/-innen müssen sich nur einmalig authentifizieren und können die hier spezifizierten Apps bzw. Webseiten direkt aufrufen.

Voraussetzung für die Erstellung eines SSO-Profils ist die Kerberos-Authentifizie­rung (Benutzername mit Domäne und Passwort), z.B. user1@ourdomain.com.

Hinweis für Cortado MDM! Dafür muss der Domänenname bei jedem/jeder Nutzer/-in in der Nutzerverwaltung bzw. im AD (beim Import via LDAP) hinterlegt worden sein. 

Für iOS-Geräte wird die NTLM-Authentifizierung vorausgesetzt.

Hinweis! Diese Option steht nicht für private Geräte zur Verfügung, die via Benutzerregistrierung eingebunden worden sind.
  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Single Sign-On als Profil aus, das Sie hinzufügen möchten. Folgender Dialog wird geöffnet:

Single-Sign-On-Profil konfigurieren

Nehmen Sie folgende Einstellungen vor:

  •  Profilname: Geben Sie hier einen Namen für das Profil an.
  •  Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
  •  Basis-URLs: Tragen Sie hier die URL von Webseiten in der Form http://cortado.com ein. Für die hier spezifizierten Webseiten müssen sich die Nutzer/-innen nur einmalig anmelden.
  •  Kerberos-Prinzipalname: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in konfigurieren, können Sie alternativ den Nutzernamen eintragen.
  •  Kerberos-Realm: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in kon­figurieren, können Sie alternativ den Domänennamen in Großbuchstaben ein­geben.
  •  Paket-ID: Das SSO-Profil beschränkt sich auf die hier spezifizier­ten Apps. Wenn Sie dieses Feld nicht ausfüllen, kann das SSO-Profil von allen Anwendungen benutzt werden.
  •  Automatisch: Aktivieren Sie Automatisch, wenn die Eingaben automatisch ausgelesen werden sollen. Mit dieser Option können Sie das Profil auf beliebige Nutzer/-innen ausrollen. Diese müssen dann nur noch ihr Passwort eingeben.

Jetzt können Sie das neu erstellte Profil an Nutzer/-innen/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen.
  • Wählen Sie nun die Nutzer/-innen, Gruppen oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Unter Verwaltung→ Benutzer/-innen bzw. Gruppen können Sie ebenfalls das Profil zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles