Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Protección de las conexiones de red
  5. Configuración de la autenticación de registro único de los dispositivos
  6. Creación de un perfil de extensión de registro único

Creación de un perfil de extensión de registro único

Las extensiones de registro único son compatibles con los dispositivos con
iOS
 y
iPadOS
 13 o posteriores. Puede especificar la configuración de una extensión personalizada o utilizar la extensión
Kerberos
 proporcionada por
Apple
.
Si desea utilizar la autenticación basada en certificados, cree el perfil de certificado necesario.
  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Redes y conexiones
     >
    Extensiones de registro único
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil.
  5. En la lista desplegable
    Tipo de extensión de registro único
    , especifique si está utilizando una extensión personalizada o la extensión
    Kerberos
     proporcionada por
    Apple
    .
    Tarea
    Pasos
    Si selecciona
    Extensión personalizada
    1. En el campo
      Identificador de extensión
      , escriba el identificador de la aplicación que realiza el registro único.
    2. Especifique si el tipo de registro es
      Credential
       o
      Redirigir
    3. Si ha seleccionado
      Credencial
       como tipo de registro, realice los siguientes pasos:
      1. En el campo
        Dominio
        , escriba el nombre del dominio de las credenciales.
      2. En la sección
        Dominios
        , haga clic en El icono Agregar para añadir un dominio.
      3. En el campo
        Nombre
        , escriba el dominio para el que la extensión de la aplicación realizará el registro único.
      4. Añada dominios adicionales según sea necesario.
    4. Si ha seleccionado
      Redirigir
       como tipo de registro, realice los siguientes pasos:
      1. En la sección
        URL
        , haga clic en El icono Agregar para añadir una URL.
      2. En el campo
        Nombre
        , escriba el prefijo de la URL del proveedor de identidad para la que la extensión de la aplicación realizará el registro único. Añada URL adicionales según sea necesario.
    5. En el campo
      Código de carga personalizado
      , introduzca el código de carga personalizado para la extensión de la aplicación.
    Si selecciona
    Extensión integrada Kerberos
    1. En la sección
      Dominios
      , haga clic en El icono Agregar para añadir un dominio.
    2. En el campo
      Nombre de dominio
      , escriba el nombre del dominio de las credenciales.
    3. Seleccione los
      datos de extensión de SSO de Apple Kerberos
       adecuados para su entorno. De forma predeterminada, se permite el inicio de sesión automático y la detección automática de
      Active Directory
      . También puede especificar el dominio predeterminado, permitir que solo las aplicaciones gestionadas utilicen el registro único y requerir que los usuarios confirmen el acceso.
    4. Establezca el
      Nombre principal
       de la conexión.
    5. Si desea utilizar un perfil de certificado para proporcionar el certificado PKINIT para la autenticación, seleccione el tipo de perfil en la lista desplegable
      Seleccionar el certificado PKINIT para la autenticación
       y, a continuación, seleccione el perfil adecuado.
    6. Si está utilizando la API del servicio de seguridad genérico, especifique el
      nombre de GSS de la caché Kerberos
      .
    7. En la sección
      Identificadores de paquetes de aplicaciones
      , haga clic en El icono Agregar para especificar los ID de paquete que tienen permiso para acceder al ticket que concede el ticket.
    8. En la sección
      Centros de distribución de claves preferidas
      , haga clic en el icono Agregar para especificar los servidores preferidos si no son detectables mediante DNS. Especifique cada servidor en el mismo formato utilizado en un archivo krb5.conf. Los servidores especificados se utilizan para las comprobaciones de conectividad y se prueban primero para el tráfico de
      Kerberos
      . Si los servidores no responden, el dispositivo utiliza la detección de DNS.
    9. En el campo
      Asignación de dominio-realm personalizada
      , escriba cualquier asignación personalizada necesaria de nombres de dominios a realms en formato de carga útil, por ejemplo
      <key>realm-ejemplo1</key><array><string>org</string></array>
      .
    10. En el campo
      Indicación de inicio de sesión
      , especifique el texto que se mostrará en la parte inferior de la ventana de inicio de sesión de
      Kerberos
       .
  6. Haga clic en
    Guardar
    .