Activation de l'authentification Kerberos

Pour qu'un périphérique exécutant l'application mobile négocie correctement l'authentification SSO Kerberos, vous devez le configurer pour qu'il utilise Kerberos. Pour ce faire, créez et installez un profil de configuration. Vous devez modifier le profil de configuration pour l'adapter à votre environnement.

Le profil de configuration permettant de spécifier l'authentification Kerberos se trouve dans un fichier XML portant l'extension de fichier .mobileconfig.

Avant de commencer

  • TIBCO Spotfire® for Apple iOS version 2.5.x ou supérieure.
  • TIBCO Spotfire® Web Player 5.0 ou supérieure, ou TIBCO Spotfire® Server 7.5 ou supérieure, configurée pour utiliser Kerberos avec une délégation.
  • Apple iOS version 7.0 ou supérieure.

Procédure

  1. Copiez le fichier XML dans le fichier sample.mobileconfig et enregistrez-le dans un fichier sur votre ordinateur local.
  2. Modifiez le fichier en changeant les valeurs des balises comme suit.
    Clé Description
    Name Requis. Modifiez le nom de la configuration. La valeur par défaut est Kerberos Config.
    PrincipalName Facultatif. Modifiez le nom d'utilisateur à employer lors de la connexion. La valeur par défaut est test_user.
    Realm Requis. Passez au domaine spécifié lorsque vous configurez Kerberos sur le service Web Player. La valeur par défaut est GSLAB.LOCAL.
    Remarque : Le domaine spécifié doit être en majuscules.
    URLPrefixMatches Requis. Passez des exemples d’adresses Web à l’adresse Web du serveur Web Player auquel l’application mobile se connecte. Vous pouvez spécifier plusieurs adresses Web en ajoutant une ligne distincte pour chaque nouvelle entrée d'adresse Web. L'adresse Web doit être l'adresse Web du serveur Web Player.
    Remarque : N'ajoutez pas /SpotfireWeb ou /spotfire (ni le nom de votre répertoire virtuel) à la fin de l'adresse Web.
    PayloadOrganization Requis. Passez au nom de l'organisation à utiliser. La valeur par défaut est ORGANIZATION.
  3. Facultatif : Si vous voulez accéder aux analyses Spotfire via le navigateur Safari sur votre périphérique iOS, ajoutez la chaîne suivante au tableau AppIdentifierMatches.
    <string>com.apple.mobilesafari</string>

    La section entière doit se lire comme suit.

    <key>AppIdentifierMatches</key> 
  <array>
    <!-- The line below allows the TIBCO Spotfire® for Apple iOS App to use the profile -->
    <string>com.tibco.spotfire.SpotfireForIPad</string>
    <!-- Uncomment the line below if you want to allow Safari to also use the profile -->
    <string>com.apple.mobilesafari</string>
  </array>
  4. Le fichier de configuration modifié a bien été enregistré.
  5. Installez ce fichier de profil .mobileconfig modifié sur votre appareil mobile.
    Pour ce faire, il suffit de joindre le fichier .mobileconfig enregistré à un e-mail et de l'envoyer vers un compte auquel le ou les utilisateurs du périphérique mobile ont accès. Lorsque vous appuyez sur la pièce jointe d’un e-mail sur le périphérique mobile, vous êtes invité à installer le profil de configuration.
    Remarque : Si vous obtenez une erreur Invalid Profile lorsque vous tentez d'installer le fichier, celui-ci contient une erreur de configuration que vous devez corriger.

    La configuration peut échouer en mode silencieux sans message d'erreur. Une fois le profil installé, vérifiez les paramètres Profils dans Général > Paramètres. Si le profil n'existe pas, recherchez des erreurs dans votre fichier de configuration.

    Confirmez que toutes les valeurs fournies sont correctement renseignées et formatées et que vous n'avez pas accidentellement modifié, ajouté ou supprimé de balise XML.

Résultats

Le périphérique mobile est maintenant configuré pour une authentification unique à l'aide de Kerberos.

Que faire ensuite

Pour tester la configuration, redémarrez votre appareil. Ouvrez l'application Analytics sur votre appareil mobile. Si vous ne l'avez pas déjà fait, ajoutez le serveur de bibliothèque avec l'authentification Kerberos que vous avez configurée. Lorsque vous ajoutez le serveur de bibliothèque à l'application, ce que vous spécifiez comme Nom d'utilisateur et Mot de passe n'a pas d'importance, car ces valeurs ne sont pas utilisées lorsque votre appareil mobile s'authentifie à l'aide de Kerberos. Vous pouvez laisser ces champs vides.