Activation de l'authentification Kerberos

Pour qu'un appareil exécutant l'application mobile négocie correctement l'authentification SSO Kerberos, vous devez configurer votre appareil mobile pour qu'il utilise le protocole d'authentification Kerberos. Vous pouvez effectuer cette tâche en créant et en installant un profil de configuration. Vous devez modifier le profil de configuration pour l'adapter à votre environnement.

Le profil de configuration permettant de spécifier l'authentification Kerberos est contenu dans un fichier XML ayant l'extension .mobileconfig.

Avant de commencer

  • TIBCO Spotfire® for Apple iOS version 2.5.x ou ultérieure.
  • TIBCO Spotfire® Web Player version 5.0 ou ultérieure ou TIBCO Spotfire® Server version 7.5 ou ultérieure, configuré pour utiliser Kerberos avec Delegation.
  • Apple iOS version 7.0 ou ultérieure.

Procédure

  1. Copiez le fichier XML dans le modèle de fichier sso.mobileconfig et enregistrez-le dans un fichier sur votre ordinateur local.
  2. Éditez le fichier, en modifiant les valeurs dans les balises de la manière suivante.
    Clé Description
    Name Requis. Modifiez le nom de la configuration. La valeur par défaut est Kerberos Config.
    PrincipalName Requis. Modifiez le nom d'utilisateur qui sera utilisé lors de la connexion. La valeur par défaut est test_user.
    Realm Requis. Modifiez le nom de domaine Kerberos spécifié lors de la configuration de l'authentification Kerberos sur le service Web Player. La valeur par défaut est GSLAB.LOCAL.
    Remarque : Le nom de domaine Kerberos spécifié doit être en lettres majuscules.
    URLPrefixMatches Requis. Remplacez les modèles d'adresse Web par l'adresse Web du serveur Web Player auquel l'application mobile se connecte. Vous pouvez spécifier plusieurs adresses Web en ajoutant une ligne distincte pour chaque nouvelle entrée d'adresse Web. L'adresse Web doit être celle du serveur Web Player.
    Remarque : n'ajoutez ni /SpotfireWeb ni /spotfire (ni le nom de votre répertoire virtuel) à la fin de l'adresse Web.
    PayloadOrganization Requis. Remplacez-le par le nom de l'organisation que vous souhaitez utiliser. La valeur par défaut est ORGANIZATION.
  3. Facultatif : si vous souhaitez pouvoir accéder aux analyses Spotfire par l'intermédiaire du navigateur Safari sur votre appareil iOS, ajoutez au tableau AppIdentifierMatches la chaîne suivante :
    <string>com.apple.mobilesafari</string>

    L'intégralité de la section doit se présenter de la manière suivante : 

    <key>AppIdentifierMatches</key>

<string>com.tibco.spotfire.SpotfireForIPad</string>

<string>com.apple.mobilesafari</string>
  4. Enregistrez le fichier de configuration modifié.
  5. Installez ce fichier de profil .mobileconfig modifié sur votre appareil mobile.
    Cette opération est plus facile à effectuer en joignant le fichier sso.mobileconfig à un e-mail et en l'envoyant à un compte auquel le ou les utilisateurs de l'appareil mobile peuvent accéder. Lorsque vous appuyez sur la pièce jointe à l'e-mail sur l'appareil mobile, vous êtes invité à installer le profil de configuration.
    Remarque : Si vous recevez une erreur de Invalid Profile lorsque vous essayez d'installer le fichier, cela signifie que le fichier contient une erreur de configuration que vous devez corriger. Vérifiez que toutes les valeurs que vous avez fournies sont remplies et formatées correctement et que vous n'avez pas modifié, ajouté ou supprimé accidentellement des balises XML.

Résultats

L'appareil mobile est à présent configuré pour l'authentification Single Sign-on en utilisant le protocole d'authentification Kerberos.

Que faire ensuite

Pour tester la configuration, redémarrez votre appareil. Ouvrez l'application Analytics sur votre appareil mobile. Si vous ne l'avez pas encore fait, ajoutez le serveur de bibliothèque avec l'authentification Kerberos que vous avez configurée. Lorsque vous ajoutez le serveur de bibliothèque dans l'application, le nom d'utilisateur et le mot de passe que vous spécifiez n'ont pas d'importance, car ces valeurs ne sont pas utilisées lors de l'authentification de votre appareil mobile à l'aide du protocole Kerberos. Vous pouvez laisser ces champs vides.