Ρυθμίσεις φορτίου MDM «Επεκτάσιμη Ενιαία σύνδεση» για συσκευές Apple
Χρησιμοποιήστε το φορτίο «Επεκτάσιμη Ενιαία σύνδεση» για να καθορίσετε επεκτάσεις για έλεγχο ταυτότητας πολλών παραγόντων σε ένα iPhone, iPad, ή Mac που είναι εγγεγραμμένο σε μια λύση MDM (Διαχείριση φορητών συσκευών).
Αυτή η επέκταση προορίζεται για χρήση από παρόχους ταυτότητας για να παρέχεται μια απρόσκοπτη εμπειρία καθώς οι χρήστες συνδέονται σε εφαρμογές και ιστότοπους. Όταν διαμορφωθεί σωστά με τη χρήση MDM, ο χρήστης πραγματοποιεί έλεγχο ταυτότητας μία φορά και αποκτά αυτόματα πρόσβαση σε επόμενες εγγενείς εφαρμογές και ιστότοπους. Οι ακόλουθες δυνατότητες μπορούν να χρησιμοποιηθούν με το φορτίο «Επεκτάσιμη Ενιαία σύνδεση» αν υλοποιηθούν από τον προγραμματιστή:
Κλειδοθήκη iCloud
Έλεγχος ταυτότητας πολλών παραγόντων
VPN ανά εφαρμογή
Γνωστοποίηση χρήστη
Εκτός από την παροχή των επεκτάσεων ενιαίας σύνδεσης για τρίτους δημιουργούς, το iOS 13, το iPadOS 13.1 και το macOS 10.15 διαθέτουν μια ενσωματωμένη επέκταση Kerberos που μπορεί να χρησιμοποιηθεί για είσοδο των χρηστών σε εγγενείς εφαρμογές και ιστότοπους που υποστηρίζουν τον έλεγχο ταυτότητας Kerberos.
Το φορτίο «Επεκτάσιμη Ενιαία σύνδεση» υποστηρίζει τα εξής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες φορτίου.
Υποστηριζόμενη μέθοδος έγκρισης: Απαιτεί έγκριση από τον χρήστη.
Υποστηριζόμενη μέθοδος εγκατάστασης: Απαιτείται λύση MDM για εγκατάσταση.
Υποστηριζόμενο αναγνωριστικό φορτίου: com.apple.extensiblesso
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: iOS, iPadOS, χρήστης Κοινόχρηστου iPad, συσκευή macOS, χρήστης macOS, visionOS 1.1.
Υποστηριζόμενοι τύποι εγγραφής: Εγγραφή χρήστη, Εγγραφή συσκευής, Αυτοματοποιημένη εγγραφή συσκευής.
Επιτρέπονται διπλότυπα: Αληθής – μόνο ένα φορτίο «Επεκτάσιμη Ενιαία σύνδεση» μπορεί να παραδοθεί σε έναν χρήστη ή μια συσκευή.
Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στον παρακάτω πίνακα με το φορτίο «Επεκτάσιμη Ενιαία σύνδεση».
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Η διατεταγμένη λίστα των προτιμώμενων KDC που θα χρησιμοποιούνται για την κίνηση Kerberos. Αυτό το κλειδί πρέπει να χρησιμοποιείται αν οι διακομιστές δεν είναι ανακαλύψιμοι μέσω DNS. Αν οι διακομιστές έχουν καθοριστεί, χρησιμοποιούνται για ελέγχους συνδεσιμότητας και επιχειρείται πρώτα για την κίνηση Kerberos. Αν οι διακομιστές δεν αποκρίνονται, χρησιμοποιείται ανακάλυψη DNS. Κάθε καταχώριση μορφοποιείται όπως θα μορφοποιούνταν σε ένα αρχείο krb5.conf. | Όχι | |||||||||
Extension identifier | Το μοναδικό αναγνωριστικό πακέτου για την εφαρμογή. | Ναι | |||||||||
Team identifier | Το μοναδικό αναγνωριστικό ομάδας για την εφαρμογή. | Ναι | |||||||||
Sign-on type |
| Ναι | |||||||||
Μέθοδος ελέγχου ταυτότητας macOS 13 ή μεταγενέστερη έκδοση | Η μέθοδος ελέγχου ταυτότητας SSO πλατφόρμας που χρησιμοποιεί η επέκταση. Η μέθοδος πρέπει επίσης να υποστηρίζεται από την επέκταση SSO.
| Όχι | |||||||||
Registration token macOS 13 ή μεταγενέστερη έκδοση | Το διακριτικό που χρησιμοποιεί αυτή η συσκευή για εγγραφή με το SSO πλατφόρμας. Χρησιμοποιήστε το για σιωπηρή εγγραφή με τον πάροχο ταυτότητας. Απαιτεί να μην είναι κενό το Authentication Method. | Όχι | |||||||||
Realm | Ο πλήρης τομέας Kerberos όπου βρίσκεται ο λογαριασμός του χρήστη. Αυτό το κλειδί αγνοείται για φορτία Ανακατεύθυνσης. | Όχι | |||||||||
Hosts | Εγκεκριμένοι τομείς στους οποίους είναι δυνατός ο έλεγχος ταυτότητας με την επέκταση εφαρμογής. | Όχι | |||||||||
URL | Απαιτείται για φορτία Ανακατεύθυνσης. Αγνοείται για φορτία Διαπιστευτηρίων. Οι διευθύνσεις URL πρέπει να ξεκινούν με https:// ή http://, το σχήμα και το όνομα του υπολογιστή υπηρεσίας αντιστοιχίζονται χωρίς διάκριση πεζών-κεφαλαίων, οι παράμετροι ερωτημάτων και τα τμήματα URL δεν επιτρέπονται, και οι διευθύνσεις URL όλων των εγκατεστημένων φορτίων Επεκτάσιμης ενιαίας σύνδεσης πρέπει να είναι μοναδικές. | Όχι | |||||||||
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται διάφορες ρυθμίσεις Επεκτάσιμης Ενιαίας σύνδεσης στις συσκευές και τους χρήστες σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.