Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de conexiones seguras
  4. Administración de las conexiones de trabajo mediante los perfiles
  5. Habilitación de la autenticación automática para dispositivos iOS

Habilitación de la autenticación automática para dispositivos
iOS

Puede activar los dispositivos con
iOS
 para que realicen la autenticación automática en los dominios y servicios web de la red de su empresa. Después de asignar un perfil de registro único o un perfil de extensión de registro único, se le solicitará al usuario un nombre de usuario y contraseña la primera vez que intente acceder a un dominio seguro que haya especificado. La información de inicio de sesión se guarda en el dispositivo del usuario y se utiliza automáticamente cuando el usuario intenta acceder a cualquiera de los dominios seguros especificados en el perfil. Cuando el usuario cambia la contraseña, se le solicitará la próxima vez que intente acceder a un dominio seguro.
Puede utilizar un perfil de extensión de registro único para permitir que los dispositivos se autentiquen automáticamente con los dominios y los servicios web de la red de su empresa. Puede especificar los ajustes para una extensión personalizada o usar la extensión
Kerberos
 proporcionada por
Apple
.
Si desea utilizar la autenticación basada en certificados, cree el perfil de certificado necesario.
  1. En la barra de menús de la consola de administración, haga clic en
    Políticas y perfiles > Redes y conexiones > Extensión de registro único
    .
  2. Haga clic en El icono Agregar.
  3. Escriba un nombre y una descripción para el perfil.
  4. En la lista desplegable
    Tipo de extensión de registro único
    , haga clic en
    Extensión personalizada
     o
    Extensión Kerberos integrada
     proporcionada por
    Apple
    .
    Tarea
    Pasos
    Si selecciona
    Extensión personalizada
    1. En el campo
      Identificador de extensión
      , escriba el identificador de la aplicación que realiza el registro único.
    2. Seleccione el tipo de inicio de sesión adecuado.
    3. Si ha seleccionado
      Credencial
       como tipo de registro, realice los siguientes pasos:
      1. En el campo
        Dominio
        , escriba el nombre del dominio de las credenciales.
      2. En la sección
        Dominios
        , haga clic en El icono Agregar para añadir un dominio.
      3. En el campo
        Nombre
        , escriba el dominio para el que la extensión de la aplicación realizará el registro único.
      4. Añada dominios adicionales según sea necesario.
    4. Si ha seleccionado
      Redirigir
       como tipo de registro, realice los siguientes pasos:
      1. En la sección
        URL
        , haga clic en El icono Agregar para añadir una URL.
      2. En el campo
        Nombre
        , escriba el prefijo de la URL del proveedor de identidad para la que la extensión de la aplicación realizará el registro único. Añada URL adicionales según sea necesario.
    5. En el campo
      Código de carga personalizado
      , introduzca el código de carga personalizado para la extensión de la aplicación.
    Si selecciona
    Extensión integrada Kerberos
    1. En la sección
      Dominios
      , haga clic en El icono Agregar para añadir un dominio.
    2. En el campo
      Nombre de dominio
      , escriba el nombre del dominio de las credenciales.
    3. Seleccione los
      datos de extensión de SSO de Apple Kerberos
       adecuados para su entorno. De forma predeterminada, se permite el inicio de sesión automático y la autodetección de
      Active Directory
      . También puede especificar el dominio predeterminado, permitir que solo las aplicaciones gestionadas utilicen el registro único y requerir que los usuarios confirmen el acceso.
    4. Establezca el
      Nombre principal
       de la conexión.
    5. Si desea utilizar un perfil de certificado para proporcionar el certificado PKINIT para la autenticación, seleccione el tipo de perfil en la lista desplegable
      Seleccionar el certificado PKINIT para la autenticación
       y, a continuación, seleccione el perfil adecuado.
    6. Si está utilizando la API del servicio de seguridad genérico, especifique el
      nombre de GSS de la caché Kerberos
      .
    7. En la sección
      Identificadores de paquetes de aplicaciones
      , haga clic en El icono Agregar para especificar los ID de paquete que tienen permiso para acceder al ticket que concede el ticket.
    8. En la sección
      Centros de distribución de claves preferidos
      , haga clic en El icono Agregar para especificar los servidores preferidos si no se pueden detectar mediante DNS. Especifique cada servidor con el mismo formato que se usa en un archivo krb5.conf. Los servidores especificados se utilizan para las comprobaciones de conectividad y se prueban primero para el tráfico de
      Kerberos
      . Si los servidores no responden, el dispositivo utiliza la detección de DNS.
    9. En el campo
      Asignación personalizada de dominio-territorio
      , introduzca cualquier asignación personalizada necesaria de dominios a nombres de territorio en formato de carga, como, por ejemplo
      <key>sample-realm1</key><array><string>org</string></array>
      .
    10. En el campo
      Pista de inicio de sesión
      , especifique el texto para mostrar en la parte inferior de la ventana de inicio de sesión de
      Kerberos
      .
  5. Haga clic en
    Guardar
    .