Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden

Single-Sign-On-Profil für iOS-Geräte

Sie können ein Single-Sign-On-Profil (kurz: SSO-Profil) anlegen, um Ihren Nutzer/-innen Webseiten und Apps zur Verfügung zu stellen, für die sie sich nur einmalig anmelden müssen. Die Nutzer/-innen müssen sich nur einmalig authentifizieren und können die hier spezifizierten Apps bzw. Webseiten direkt aufrufen.

Voraussetzung für die Erstellung eines SSO-Profils ist die Kerberos-Authentifizie­rung (Benutzername mit Domäne und Passwort), z.B. user1@ourdomain.com.

Hinweis für Cortado MDM! Dafür muss der Domänenname bei jedem/jeder Nutzer/-in in der Nutzerverwaltung bzw. im AD (beim Import via LDAP) hinterlegt worden sein. 

Für iOS-Geräte wird die NTLM-Authentifizierung vorausgesetzt.

Hinweis! Diese Option steht nicht für private Geräte zur Verfügung, die via Benutzerregistrierung eingebunden worden sind.
  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Single Sign-On als Profil aus, das Sie hinzufügen möchten. Folgender Dialog wird geöffnet:

Nehmen Sie folgende Einstellungen vor:

  •  Profilname: Geben Sie hier einen Namen für das Profil an.
  •  Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
  •  Basis-URLs: Tragen Sie hier die URL von Webseiten in der Form http://cortado.com ein. Für die hier spezifizierten Webseiten müssen sich die Nutzer/-innen nur einmalig anmelden.
  •  Kerberos-Prinzipalname: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in konfigurieren, können Sie alternativ den Nutzernamen eintragen.
  •  Kerberos-Realm: Aktivieren Sie Automatisch, wenn Sie dieses Profil auf beliebige Nutzer/-innen ausrollen möchten. Möchten Sie dieses Profil nur für eine/-n Nutzer/-in kon­figurieren, können Sie alternativ den Domänennamen in Großbuchstaben ein­geben.
  •  Paket-ID: Das SSO-Profil beschränkt sich auf die hier spezifizier­ten Apps. Wenn Sie dieses Feld nicht ausfüllen, kann das SSO-Profil von allen Anwendungen benutzt werden.
  •  Automatisch: Aktivieren Sie Automatisch, wenn die Eingaben automatisch ausgelesen werden sollen. Mit dieser Option können Sie das Profil auf beliebige Nutzer/-innen ausrollen. Diese müssen dann nur noch ihr Passwort eingeben.

Jetzt können Sie das neu erstellte Profil an Nutzer/-innen/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte des Verwaltungsportals aus und klicken Sie auf Zuweisung hinzufügen.
  • Wählen Sie nun die Nutzer/-innen, Gruppen oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Verwaltung→ Benutzer bzw. Gruppen zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.