シングルサインオン (SSO) ポリシーを使用すると、Mobile Securityやアプリストアのアプリケーションなど、複数のアプリケーション間で同じ認証情報を使用できます。SSO証明書が設定された新規アプリケーションではエンタープライズリソースに対してユーザの権限が検証されるため、ユーザは、各アプリケーションにログインするたびにパスワードを入力する必要がなくなります。
シングルサインオンポリシーには次の情報が含まれます。
-
名前: Kerberosプリンシパル名。
-
レルム: Kerberosレルム名。
Kerberosレルム名は大文字を正しく入力する必要があります。
-
URL接頭辞 (オプション): HTTPを使用したKerberos認証用アカウントを使用するために一致する必要のあるURLのリスト。このフィールドが空白の場合、すべてのhttpおよびhttpsのURLがアカウントに一致します。URLの一致パターンはhttpまたはhttpsで始まる必要があります。
このリストの各エントリにはURL接頭辞が必要です。アカウントのいずれかの文字列で始まるURLのみがKerberosチケットへのアクセスを許可されます。URLの一致パターンにはスキームを含める必要があります。たとえば「http://www.example.com/」などです。一致パターンの末尾が「/」でない場合は、URLに自動的に「/」が追加されます。
-
アプリケーションID (オプション): アカウントの使用が許可されるアプリケーション識別子のリスト。このフィールドが空白の場合、すべてのアプリケーション識別子がアカウントに一致します。
アプリケーション識別子の配列には、アプリケーションバンドルIDに一致する文字列を含める必要があります。これらの文字列には、com.mycompany.myappのような完全一致を指定することも、ワイルドカード文字「*」を使用してバンドルIDに一致する接頭辞を指定することもできます。ワイルドカード文字はピリオド
(.) の後に使用する必要があり、文字列の末尾にのみ使用できます (例: com.mycompany.*)。ワイルドカードを使用すると、バンドルIDがその接頭辞で始まるすべてのアプリケーションがアカウントへのアクセスを許可されます。
iOS用にシングルサインオンポリシーを設定するには、[ポリシー]、ポリシー名、[シングルサインオンポリシー] の順にクリックします。