Habilitación de autenticación de Kerberos

Para que un dispositivo que ejecuta la aplicación Spotfire for Apple iOS negocie con éxito la autenticación de SSO de Kerberos, debe configurar el dispositivo iOS a fin de que use Kerberos. Puede completar esta tarea mediante la creación e instalación de un perfil de configuración. Debe editar el perfil de configuración para que se adapte a su entorno.

El perfil de configuración para especificar la autenticación de Kerberos está incluido en un archivo XML con la extensión .mobileconfig.

Antes de empezar

  • TIBCO Spotfire® for Apple iOS versión 2.5.x o superior.
  • TIBCO Spotfire® Web Player 5.0 o superior, o TIBCO Spotfire® Server 7.5 o superior, configurado para usar Kerberos con delegación.
  • Apple iOS 7.0 o superior.

Procedimiento

  1. Copie el XML en el archivo sso.mobileconfig de muestra y guárdelo en un archivo en el equipo local.
  2. Edite el perfil y cambie los valores de las etiquetas tal como se indica a continuación.
    Clave Descripción
    Name Obligatorio. Cámbielo por el nombre de la configuración. El valor predeterminado es Kerberos Config.
    PrincipalName Obligatorio. Cámbielo por el nombre de usuario que se usa al iniciar sesión. El valor predeterminado es test_user.
    Realm Obligatorio. Cámbielo por el dominio que se especificó al configurar Kerberos en el servicio de Web Player. El valor predeterminado es GSLAB.LOCAL.
    Nota: El dominio especificado debe aparecer en mayúsculas.
    URLPrefixMatches Obligatorio. Cambie las direcciones web de muestra por las direcciones web del servidor de Web Player al que se conecta Spotfire for Apple iOS. Puede especificar varias direcciones web mediante la adición de una línea independiente para cada nueva entrada de dirección web. La dirección web debería ser la dirección web del servidor de Web Player.
    Nota: No agregue /SpotfireWeb ni /spotfire (ni el nombre del directorio virtual) al final de la dirección web.
    PayloadOrganization Obligatorio. Cámbielo por el nombre de la organización que quiera usar. El valor predeterminado es ORGANIZATION.
  3. Opcional: Si desea acceder a los análisis de Spotfire mediante el navegador Safari en un dispositivo iOS, agregue la siguiente cadena a la matriz AppIdentifierMatches.
    <string>com.apple.mobilesafari</string>

    La sección completa ha de quedar de la siguiente manera. 

    <key>AppIdentifierMatches</key>

<string>com.tibco.spotfire.SpotfireForIPad</string>

<string>com.apple.mobilesafari</string>
  4. Guarde el archivo de configuración editado.
  5. Instale el archivo de perfil .mobileconfig editado en el dispositivo iOS.
    La forma más sencilla de hacerlo es adjuntar el archivo sso.mobileconfig a un correo electrónico, y enviarlo a una cuenta a la que puedan acceder los usuarios del dispositivo iOS. Cuando se toque el archivo adjunto del correo electrónico en el dispositivo iOS, se solicitará instalar el perfil de configuración.
    Nota: Si recibe un error de perfil no válido cuando intente instalar el archivo, significará que el archivo contiene un error de configuración que se debe solucionar. Confirme que todos los valores que ha proporcionado se han introducido correctamente con el formato apropiado, y que no se han cambiado, agregado ni eliminado etiquetas XML por accidente.

Resultados

El dispositivo iOS ya está configurado para usar el inicio de sesión único mediante Kerberos.

Qué hacer a continuación

Reinicie el dispositivo para probar la configuración. Abra la aplicación de análisis en el dispositivo iOS. Si aún no lo ha hecho, agregue el servidor de la biblioteca con la autenticación de Kerberos que ha configurado. Cuando se agrega el servidor de la biblioteca a la aplicación, no importa qué valores se establezcan para el nombre de usuario y la contraseña, ya que estos valores no se utilizan al autenticar el dispositivo iOS mediante Kerberos. Puede dejar estos campos en blanco.