Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Gestion des connexions professionnelles à l‘aide des profils
  5. Activation de l‘authentification automatique pour les terminaux iOS

Activation de l‘authentification automatique pour les terminaux
iOS

Vous pouvez activer les terminaux
iOS
 à des fins d‘authentification automatique auprès de domaines et services Web de votre réseau d‘entreprise. Une fois le profil d‘identification unique ou le profil d‘extension avec identification unique attribué, l‘utilisateur est invité à saisir un nom d‘utilisateur et un mot de passe la première fois qu‘il tente d‘accéder au domaine que vous avez spécifié. Les informations de connexion sont enregistrées sur le terminal de l‘utilisateur et automatiquement utilisées lorsqu‘il tente d‘accéder à l‘un des domaines sécurisés spécifiés dans le profil. Si l‘utilisateur change de mot de passe, celui-ci lui est demandé lorsqu‘il tente à nouveau d‘accéder à un domaine sécurisé.
Un profil d‘extension avec identification unique permet aux terminaux de s‘authentifier automatiquement auprès des domaines et des services Web du réseau de votre organisation. Vous pouvez spécifier les paramètres d‘une extension personnalisée ou utiliser l‘extension
Kerberos
 fournie par
Apple
.
Si vous souhaitez utiliser l‘authentification basée sur des certificats, créez le profil de certificat nécessaire.
  1. Sur la barre de menus de la console de gestion, cliquez sur
    Stratégies et profils > Réseaux et connexions > Extension d‘identification unique
    .
  2. Cliquez sur l‘icône Ajouter.
  3. Saisissez le nom et la description du profil.
  4. Dans la liste déroulante
    Type d‘extension d‘identification unique
    , cliquez sur l‘option
    Extension personnalisée
     ou
    Extension intégrée Kerberos
     fournie par
    Apple
    .
    Tâche
    Étapes
    Si vous sélectionnez
    Extension personnalisée
    1. Dans le champ 
      Identifiant d‘extension
      , saisissez l‘identifiant de l‘application qui exécute l‘identification unique.
    2. Sélectionnez un type d‘identification qui convient.
    3. Si vous avez sélectionné
      Informations d‘identification
       comme type d‘identification, procédez comme suit :
      1. Dans le champ
        Domaine
        , saisissez le nom de domaine pour les informations d‘identification.
      2. Dans la section
        Domaines
        , cliquez sur l‘icône Ajouter pour ajouter un domaine.
      3. Dans le champ
        Nom
        , saisissez le domaine pour lequel l‘extension d‘application exécute l‘identification unique.
      4. Ajoutez des domaines supplémentaires si nécessaire.
    4. Si vous avez sélectionné
      Rediriger
       comme type d‘identification, procédez comme suit :
      1. Dans la section
        URL
        , cliquez sur l‘icône Ajouter pour ajouter une URL.
      2. Dans le champ
        Nom
        , saisissez le préfixe de l‘URL du fournisseur d‘identité pour lequel l‘extension d‘application effectue une identification unique. Ajoutez des URL supplémentaires si nécessaire.
    5. Dans le champ
      Code de charge utile personnalisée
      , saisissez le code de charge utile personnalisée pour l‘extension d‘application.
    Si vous sélectionnez
    Extension intégrée Kerberos
    1. Dans la section
      Domaines
      , cliquez sur l‘icône Ajouter pour ajouter un domaine.
    2. Dans le champ
      Nom de domaine
      , saisissez le nom de domaine pour les informations d‘identification.
    3. Sélectionnez les
      Données de l‘extension pour l‘authentification unique Kerberos Apple
       appropriées pour votre environnement. Par défaut, la connexion automatique et la détection automatique
      Active Directory
       sont autorisées. Vous pouvez également spécifier le domaine par défaut, autoriser uniquement les applications gérées à utiliser l‘authentification unique et demander aux utilisateurs de confirmer l‘accès.
    4. Définissez le
      Nom principal
       de la connexion.
    5. Si vous souhaitez utiliser un profil de certificat pour fournir le certificat PKINIT pour l‘authentification, sélectionnez le type de profil dans la liste déroulante
      Sélectionner le certificat PKINIT pour l‘authentification
      , puis sélectionnez le profil approprié.
    6. Si vous utilisez l‘API GSS (Generic Security Service), spécifiez le
      Nom GSS du cache Kerberos
      .
    7. Dans la section
      Identifiants de l‘offre d‘application
      , cliquez sur l‘icône Ajouter pour spécifier les ID d‘offre autorisés à accéder au ticket d‘émission de ticket.
    8. Dans la section
      Centres de distribution clés préférés
      , cliquez sur l‘icône Ajouter pour spécifier les serveurs préférés s‘ils ne sont pas détectables à l‘aide du DNS. Spécifiez chaque serveur au même format que celui utilisé dans un fichier krb5.conf. Les serveurs spécifiés sont utilisés pour les vérifications de connectivité et sont essayés en premier pour le trafic
      Kerberos
      . Si les serveurs ne répondent pas, le terminal utilise la découverte DNS.
    9. Dans le champ
      Mappage domaine-domaine personnalisé
      , saisissez tout mappage personnalisé requis entre les domaines et les noms de domaine au format de la charge utile, par exemple
      <key>sample-realm1</key><array><string>org</string></array>
      .
    10. Dans le champ
      Indication de connexion
      , spécifiez le texte à afficher en bas de la fenêtre de connexion à
      Kerberos
      .
  5. Cliquez sur
    Enregistrer
    .