Aktivieren der Kerberos-Authentifizierung

Damit ein Gerät, auf dem die mobile App ausgeführt wird, die SSO-Kerberos-Authentifizierung ordnungsgemäß aushandeln kann, müssen Sie Ihr mobiles Gerät für die Verwendung von Kerberos konfigurieren. Sie können diese Aufgabe ausführen, indem Sie ein Konfigurationsprofil erstellen und installieren. Sie müssen das Konfigurationsprofil entsprechend Ihrer Umgebung bearbeiten.

Das Konfigurationsprofil zum Angeben der Kerberos-Authentifizierung ist in einer XML-Datei mit der Dateierweiterung .mobileconfig enthalten.

Vorbereitungen

  • TIBCO Spotfire® for Apple iOS Version 2.5.x oder höher.
  • TIBCO Spotfire® Web Player 5.0 oder höher oder TIBCO Spotfire® Server 7.5 oder höher, konfiguriert für die Verwendung von Kerberos mit Delegierung.
  • Apple iOS Version 7.0 oder höher.

Prozedur

  1. Kopieren Sie die XML-Datei in die Beispieldatei .mobileconfig und speichern Sie sie in einer Datei auf Ihrem lokalen Computer.
  2. Bearbeiten Sie die Datei und ändern Sie die Werte in den Tags wie folgt.
    Schlüssel Beschreibung
    Name Erforderlich. Ändern Sie den Namen der Konfiguration. Der Standardwert ist Kerberos Config.
    PrincipalName Optional. Ändern Sie den Benutzernamen, der beim Anmelden verwendet werden soll. Der Standardwert ist test_user.
    Realm Erforderlich. Wechseln Sie in den Domänenbereich, der beim Einrichten von Kerberos im Web Player-Dienst angegeben wurde. Der Standardwert ist GSLAB.LOCAL.
    Anmerkung: Der Domänenbereich muss in Großbuchstaben angegeben werden.
    URLPrefixMatches Erforderlich. Wechseln Sie von den Beispiel-Webadressen zu der Webadresse des Web Player-Servers, mit dem die mobile App eine Verbindung herstellt. Sie können mehrere Webadressen angeben, indem Sie für jeden neuen Webadresseintrag eine separate Zeile hinzufügen. Die Webadresse sollte die Webadresse des Web Player-Servers sein.
    Anmerkung: Fügen Sie nicht /SpotfireWeb oder /spotfire (oder den Namen Ihres virtuellen Verzeichnisses) am Ende der Webadresse hinzu.
    PayloadOrganization Erforderlich. Ändern Sie den Namen der Organisation, die Sie verwenden möchten. Der Standardwert ist ORGANIZATION.
  3. Optional: Wenn Sie über den Safari-Browser auf Ihrem iOS-Gerät auf Spotfire Analytics zugreifen möchten, fügen Sie die folgende Zeichenfolge zum Array AppIdentifierMatches hinzu.
    <string>com.apple.mobilesafari</string>

    Der gesamte Abschnitt sollte wie folgt lauten.

    <key>AppIdentifierMatches</key> 
  <array>
    <!-- The line below allows the TIBCO Spotfire® for Apple iOS App to use the profile -->
    <string>com.tibco.spotfire.SpotfireForIPad</string>
    <!-- Uncomment the line below if you want to allow Safari to also use the profile -->
    <string>com.apple.mobilesafari</string>
  </array>
  4. Die bearbeitete Konfigurationsdatei wurde gespeichert.
  5. Installieren Sie diese bearbeitete .mobileconfig-Profildatei auf Ihrem Mobilgerät.
    Dies geschieht am einfachsten, indem die gespeicherte .mobileconfig-Datei an eine E-Mail angehängt und an ein Konto gesendet wird, auf das die Benutzer mobiler Geräte zugreifen können. Wenn Sie auf dem Mobilgerät auf den Anhang in der E-Mail tippen, werden Sie aufgefordert, das Konfigurationsprofil zu installieren.
    Anmerkung: Wenn Sie beim Versuch, die Datei zu installieren, den Fehler Invalid Profile erhalten, enthält die Datei einen Konfigurationsfehler, den Sie beheben müssen.

    Die Konfiguration kann ohne Fehlermeldung im Hintergrund fehlschlagen. Überprüfen Sie nach der Installation des Profils die Einstellung Profile unter Allgemein > Einstellungen. Wenn das Profil nicht vorhanden ist, überprüfen Sie Ihre Konfigurationsdatei auf Fehler.

    Stellen Sie sicher, dass alle von Ihnen angegebenen Werte korrekt ausgefüllt und formatiert sind und dass Sie keine XML-Tags versehentlich geändert, hinzugefügt oder gelöscht haben.

Ergebnisse

Das Mobilgerät ist jetzt für die einmalige Anmeldung mit Kerberos konfiguriert.

Nächste Maßnahme

Starten Sie Ihr Gerät neu, um die Konfiguration zu testen. Öffnen Sie die Analytics-App auf Ihrem Mobilgerät. Wenn Sie dies noch nicht getan haben, fügen Sie den Bibliothekserver mit der von Ihnen konfigurierten Kerberos-Authentifizierung hinzu. Wenn Sie den Bibliothekserver zur App hinzufügen, spielt es keine Rolle, was Sie für Benutzername und Kennwort angeben, da diese Werte nicht verwendet werden, wenn sich Ihr Mobilgerät mit Kerberos authentifiziert. Sie können diese Felder leer lassen.