Activación de la autenticación de Kerberos

Para que un dispositivo que ejecuta la aplicación móvil negocie correctamente la autenticación de inicio de sesión único con Kerberos, debe configurar su dispositivo móvil para usar Kerberos. Puede realizar esta tarea creando e instalando un perfil de configuración. Debe editar el perfil de configuración para que se ajuste a su entorno.

El perfil de configuración para especificar la autenticación Kerberos está incluido en un archivo XML que tiene la extensión de archivo .mobileconfig.

Antes de empezar

  • TIBCO Spotfire® for Apple iOS versión 2.5.x o superior.
  • TIBCO Spotfire® Web Player 5.0 o superior, o TIBCO Spotfire® Server 7.5 o superior, configurado para usar Kerberos con delegación.
  • Apple iOS versión 7.0 o superior.

Procedimiento

  1. Copie el XML en el archivo de muestra .mobileconfig y guárdelo en un archivo en su equipo local.
  2. Edite el archivo, cambiando los valores en las etiquetas de la siguiente manera.
    Clave Descripción
    Name Obligatorio. Cámbielo al nombre de la configuración. El valor predeterminado es Kerberos Config.
    PrincipalName Opcional. Cámbielo al nombre de usuario para usar al iniciar sesión. El valor predeterminado es test_user.
    Realm Obligatorio. Cámbielo al dominio especificado al configurar Kerberos en el servicio Web Player. El valor predeterminado es GSLAB.LOCAL.
    Nota: El dominio especificado debe escribirse en mayúscula.
    URLPrefixMatches Obligatorio. Cámbielo de las direcciones web de muestra a la dirección web del servidor Web Player al que se conecta la aplicación móvil. Puede especificar varias direcciones web agregando una línea independiente para cada nueva entrada de dirección web. La dirección web debe ser la dirección web del servidor Web Player.
    Nota: No agregue /SpotfireWeb o /spotfire (o su nombre de directorio virtual) al final de la dirección web.
    PayloadOrganization Obligatorio. Cámbielo al nombre de la organización que desea usar. El valor predeterminado es ORGANIZATION.
  3. Opcional: Si desea poder acceder a los análisis de Spotfire a través del navegador Safari en su dispositivo iOS, agregue la siguiente cadena a la matriz AppIdentifierMatches.
    <string>com.apple.mobilesafari</string>

    Toda la sección debe leerse como sigue.

    <key>AppIdentifierMatches</key> 
  <array>
    <!-- The line below allows the TIBCO Spotfire® for Apple iOS App to use the profile -->
    <string>com.tibco.spotfire.SpotfireForIPad</string>
    <!-- Uncomment the line below if you want to allow Safari to also use the profile -->
    <string>com.apple.mobilesafari</string>
  </array>
  4. Se guarda el archivo de configuración editado.
  5. Instale este archivo de perfil .mobileconfig editado en su dispositivo móvil.
    La forma más fácil de hacerlo es adjuntar el archivo .mobileconfig guardado a un correo electrónico y enviarlo a una cuenta a la que puedan acceder los usuarios del dispositivo móvil. Al pulsar en el archivo adjunto del correo electrónico en el dispositivo móvil, se le solicitará instalar el perfil de configuración.
    Nota: Si recibe un error Invalid Profile al intentar instalar el archivo, significa que el archivo contiene un error de configuración que debe corregirse.

    La configuración puede fallar silenciosamente, sin un mensaje de error. Después de instalar el perfil, verifique la configuración de Perfiles en General > Configuración. Si el perfil no existe, compruebe los posibles errores en su archivo de configuración.

    Confirme que todos los valores que proporcionó estén debidamente completados y formateados, y que no haya cambiado, agregado o eliminado accidentalmente ninguna etiqueta XML.

Resultados

El dispositivo móvil ahora está configurado para el inicio de sesión único con Kerberos.

Qué hacer a continuación

Para probar la configuración, reinicie su dispositivo. Abra la aplicación Analytics en su dispositivo móvil. Si aún no lo ha hecho, agregue el servidor de biblioteca con la autenticación Kerberos que haya configurado. Cuando se agrega el servidor de biblioteca en la aplicación, no importa lo que se especifica para Nombre de usuario y Contraseña, porque estos valores no se utilizan cuando el dispositivo móvil se autentica con Kerberos. Puede dejar estos campos vacíos.