デバイスでシングルサインオン認証を設定
iOS
および BlackBerry 10
デバイスを有効にして、組織のネットワーク内のドメインおよび Web サービスでの認証を自動的に実行できます。シングルサインオンプロファイルまたはシングルサインオン拡張プロファイルを割り当てると、ユーザーは、指定したセキュリティ保護されたドメインに初めてアクセスを試行したときに、ユーザー名とパスワードの入力が求められます。ログイン情報はユーザーのデバイスに保存され、ユーザーがプロファイルに指定されたセキュリティ保護されたドメインにアクセスを試行すると自動的に使用されます。ユーザーがパスワードを変更した場合は、セキュリティ保護されたドメインへの次回アクセス試行時に、パスワードの入力が求められます。iOS
または iPadOS
13 以降を実行しているデバイスでは、シングルサインオン拡張プロファイルを使用して、組織のネットワーク内のドメインおよび Web サービスでデバイスが自動的に認証されるようにします。iOS
13 より前のバージョンを実行しているデバイスでは、シングルサインオンプロファイルが使用されていました。BlackBerry 10
を実行しているデバイスでは、シングルサインオンプロファイルを使用して、作業スペース内のブラウザーとアプリのシングルサインオンを有効にし、SCEP プロファイルを使用して BlackBerry 10
デバイスに送信する証明書の信頼できるドメインを指定します。信頼済みドメインを指定しておくと、BlackBerry 10
ユーザーは信頼済みドメインにアクセスするときに、必要な証明書を選択できるようになります。シングルサインオンプロファイルは、次の認証の種類をサポートしています。- Kerberos
- NTLM
- 指定された信頼済みドメインの SCEP 証明書
BlackBerry
Dynamics
アプリは Kerberos
認証もサポートしています。詳細については、「BlackBerry
Dynamics
アプリの Kerberos
の設定」を参照してください。