Habilitación de autenticación de Kerberos

Para que un dispositivo que ejecuta la aplicación móvil negocie correctamente la autenticación de Kerberos de SSO, debe configurar el dispositivo móvil a fin de que use Kerberos. Puede completar esta tarea mediante la creación e instalación de un perfil de configuración. Debe editar el perfil de configuración para que se adapte a su entorno.

El perfil de configuración para especificar la autenticación de Kerberos está incluido en un archivo XML con la extensión .mobileconfig.

Antes de empezar

  • TIBCO Spotfire® for Apple iOS versión 2.5.x o superior.
  • TIBCO Spotfire® Web Player 5.0 o superior, o TIBCO Spotfire® Server 7.5 o superior, configurado para usar Kerberos con delegación.
  • Apple iOS 7.0 o superior.

Procedimiento

  1. Copie el XML en el archivo sso.mobileconfig de muestra y guárdelo en un archivo en el equipo local.
  2. Edite el perfil y cambie los valores de las etiquetas tal como se indica a continuación.
    Clave Descripción
    Name Obligatorio. Cámbielo por el nombre de la configuración. El valor predeterminado es Kerberos Config.
    PrincipalName Obligatorio. Cámbielo por el nombre de usuario que se usa al iniciar sesión. El valor predeterminado es test_user.
    Realm Obligatorio. Cámbielo por el dominio que se especificó al configurar Kerberos en el servicio de Web Player. El valor predeterminado es GSLAB.LOCAL.
    Nota: El dominio especificado debe aparecer en mayúsculas.
    URLPrefixMatches Obligatorio. Cambie las direcciones web de muestra por la dirección web del servidor de Web Player al que se conecta la aplicación móvil. Puede especificar varias direcciones web mediante la adición de una línea independiente para cada nueva entrada de dirección web. La dirección web debería ser la dirección web del servidor de Web Player.
    Nota: No agregue /SpotfireWeb ni /spotfire (ni el nombre del directorio virtual) al final de la dirección web.
    PayloadOrganization Obligatorio. Cámbielo por el nombre de la organización que quiera usar. El valor predeterminado es ORGANIZATION.
  3. Opcional: Si desea acceder a los análisis de Spotfire mediante el navegador Safari en un dispositivo iOS, agregue la siguiente cadena a la matriz AppIdentifierMatches.
    <string>com.apple.mobilesafari</string>

    La sección completa ha de quedar de la siguiente manera. 

    <key>AppIdentifierMatches</key>

<string>com.tibco.spotfire.SpotfireForIPad</string>

<string>com.apple.mobilesafari</string>
  4. Guarde el archivo de configuración editado.
  5. Instale el archivo de perfil .mobileconfig editado en el dispositivo móvil.
    La forma más sencilla de hacerlo consiste en adjuntar el archivo sso.mobileconfig a un correo electrónico y enviarlo a una cuenta a la que puedan acceder los usuarios del dispositivo móvil. Al tocar el archivo adjunto del correo electrónico en el dispositivo móvil, se solicitará instalar el perfil de configuración.
    Nota: Si recibe un error Invalid Profile cuando intenta instalar el archivo, significa que el archivo contiene un error de configuración que se debe solucionar. Confirme que todos los valores que ha proporcionado se han introducido correctamente con el formato apropiado, y que no se han cambiado, agregado ni eliminado etiquetas XML por accidente.

Resultados

El dispositivo móvil ya está configurado para usar el inicio de sesión único mediante Kerberos.

Qué hacer a continuación

Reinicie el dispositivo para probar la configuración. Abra la aplicación Analytics en el dispositivo móvil. Si aún no lo ha hecho, agregue el servidor de la biblioteca con la autenticación de Kerberos que ha configurado. Al agregar el servidor de la biblioteca en la aplicación, se puede definir cualquier valor para Nombre de usuario y Contraseña, ya que estos valores no se utilizan cuando el dispositivo móvil autentica mediante Kerberos. Puede dejar estos campos en blanco.