Aktivieren der Kerberos-Authentifizierung

Um die Kerberos-SSO-Authentifizierung auf einem Gerät, auf dem die mobile App ausgeführt wird, ordnungsgemäß auszuhandeln, müssen Sie Ihr Mobilgerät zur Verwendung von Kerberos authentifizieren. Sie können diese Aufgabe durchführen, indem Sie ein Konfigurationsprofil erstellen und installieren. Sie müssen das Konfigurationsprofil so bearbeiten, dass es in Ihre Umgebung passt.

Das Konfigurationsprofil für die Angabe der Kerberos-Authentifizierung ist in einer XML-Datei mit der Dateierweiterung .mobileconfig enthalten.

Vorbereitungen

  • TIBCO Spotfire® for Apple iOS Version 2.5.x oder höher.
  • TIBCO Spotfire® Web Player 5.0 oder höher oder TIBCO Spotfire® Server 7.5 oder höher, zur Verwendung von Kerberos mit Delegation konfiguriert.
  • Apple iOS Version 7.0 oder höher.

Prozedur

  1. Kopieren Sie die XML-Datei in die sso.mobileconfig-Beispieldatei und speichern Sie sie in einer Datei auf Ihrem lokalen Computer.
  2. Bearbeiten Sie die Datei und ändern Sie die Werte in den Tags wie folgt.
    Key Beschreibung
    Name Erforderlich. Ändern Sie den Namen der Konfiguration. Der Standardname lautet Kerberos Config.
    PrincipalName Erforderlich. Wechseln Sie zu dem Benutzernamen, den Sie bei der Anmeldung verwenden. Der Standardname lautet test_user.
    Realm Erforderlich. Wechseln Sie zu dem Domänenbereich, den Sie beim Einrichten von Kerberos im Web Player-Dienst verwendet haben. Der Standardname lautet GSLAB.LOCAL.
    Anmerkung: Der Domänenbereich muss in Großbuchstaben angegeben werden.
    URLPrefixMatches Erforderlich. Wechseln Sie von den Beispiel-Webadressen zu den Webadressen des Web Player-Servers, zu dem die mobile App eine Verbindung herstellt. Sie können mehrere Webadressen eingeben, indem Sie eine separate Zeile für jeden neuen Webadresseintrag hinzufügen. Die Webadresse sollte die Web Player Server-Webadresse sein.
    Anmerkung: Fügen Sie am Ende der Webadresse nicht /SpotfireWeb oder /spotfire (oder den Namen Ihres virtuellen Verzeichnisses) hinzu.
    PayloadOrganization Erforderlich. Wechseln Sie zum Namen der Organisation, die Sie verwenden möchten. Der Standardname lautet ORGANIZATION.
  3. Optional: Wenn Sie über den Safari-Browser auf Ihrem iOS-Gerät auf die Spotfire-Analyse zugreifen möchten, fügen Sie die folgende Zeichenfolge zum AppIdentifierMatches-Array hinzu.
    <string>com.apple.mobilesafari</string>

    Der gesamte Abschnitt sieht wie folgt aus. 

    <key>AppIdentifierMatches</key>

<string>com.tibco.spotfire.SpotfireForIPad</string>

<string>com.apple.mobilesafari</string>
  4. Die bearbeitete Konfigurationsdatei wurde gespeichert.
  5. Installieren Sie diese bearbeitete .mobileconfig-Profildatei auf Ihrem mobilen Gerät.
    Dies lässt sich am einfachsten durchführen, indem Sie die sso.mobileconfig-Datei an eine E-Mail anhängen und an ein Konto senden, auf das Benutzer des Mobilgeräts Zugriff haben. Wenn Sie auf den Anhang in der E-Mail auf dem Mobilgerät tippen, werden Sie zum Installieren des Konfigurationsprofils aufgefordert.
    Anmerkung: Wenn Sie beim Installieren der Datei einen Invalid Profile-Fehler erhalten, weist die Datei einen Konfigurationsfehler auf, den Sie beheben müssen. Bestätigen Sie, dass alle von Ihnen eingegebenen Werte ordnungsgemäß eingegeben und formatiert wurden und dass Sie keine XML-Tags versehentlich geändert, hinzugefügt oder gelöscht haben.

Ergebnisse

Das Mobilgerät ist jetzt für Single Sign-On unter Verwendung von Kerberos konfiguriert.

Nächste Maßnahme

Um die Konfiguration zu testen, starten Sie Ihr Gerät neu. Öffnen Sie die Analytics-App auf Ihrem Mobilgerät. Wenn Sie diesen Schritt bereits ausgeführt haben, fügen Sie den Bibliotheksserver mit der von Ihnen konfigurierten Kerberos-Authentifizierung hinzu. Wenn Sie den Bibliotheksserver in der App hinzufügen, spielt die Eingabe für Benutzername und Kennwort keine Rolle, denn diese Werte werden nicht verwendet, wenn Ihr Mobilgerät die Authentifizierung unter Verwendung von Kerberos durchführt. Sie können diese Felder auch leer lassen.