Laajennettavan kertakirjautumisen MDM-tietosisältöasetukset Apple-laitteille
Voit käyttää Laajennettava kertakirjautuminen ‑tietosisältöä määritelläksesi laajennukset moniosaiselle käyttäjän todentamiselle iPhonessa, iPadissa tai Macissa, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM).
Tämä laajennus on tarkoitettu identiteetin tarjoajien käyttöön, jotta ne voivat tarjota käyttäjille saumattoman kirjautumiskokemuksen appeihin ja verkkosivustoille. Kun määritykset on tehty oikein MDM:llä, käyttäjä todentautuu kerran ja saa sen jälkeen pääsyn seuraaviin natiiviappeihin ja verkkosivustoille automaattisesti. Seuraavia muita ominaisuuksia voidaan käyttää Laajennettava kertakirjautuminen -tietosisällön kanssa, jos kehittäjä on ottanut ne käyttöön:
iCloud Keychain
Multifactor authentication
Appikohtainen VPN
User notification
Muun valmistajan kehittäjille tarjottavien kertakirjautumisen laajennusten lisäksi iOS 13, iPadOS 13.1 ja macOS 10.15 sisältävät sisäisen Kerberos-laajennuksen, jota voidaan käyttää käyttäjien sisäänkirjaamiseen natiiviappeihin ja verkkosivustoille, jotka tukevat Kerberos-todentamista.
Laajennettava kertakirjautuminen ‑tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu hyväksymismenetelmä: Vaatii käyttäjän hyväksynnän.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.extensiblesso
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, jaettu iPad -käyttäjä, macOS-laite, macOS-käyttäjä, visionOS 1.1.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa vain yksi Laajennettava kertakirjautuminen ‑tietosisältö.
Voit käyttää Laajennettava kertakirjautuminen ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Tilattu luettelo ensisijaisista KDC:eista, joita käytetään Kerberos-tietoliikenteeseen. Tätä avainta tulisi käyttää, jos palvelimia ei löydy DNS:n avulla. Jos palvelimet on määritetty, niitä käytetään yhteystarkistuksiin ja ensimmäiseen Kerberos-liikenteen yritykseen. Jos palvelimet eivät vastaa, käytetään löytämistä DNS:n avulla. Kukin kohde alustetaan samalla tavalla kuin krb5.conf-tiedostossa. | Ei | |||||||||
Extension identifier | Apin yksilöllinen paketin tunniste. | Kyllä | |||||||||
Team identifier | Apin yksilöllinen joukkueen tunniste. | Kyllä | |||||||||
Sign-on type |
| Kyllä | |||||||||
Authentication method macOS 13 tai uudempi | Laajennuksen käyttämä alustan kertakirjautumisen todentamismenetelmä. Myös kertakirjautumislaajennuksen täytyy tukea kyseistä menetelmää.
| Ei | |||||||||
Registration token macOS 13 tai uudempi | Tunnus, jota tämä laite käyttää rekisteröintiin alustan kertakirjautumisessa. Käytä sitä hiljaisesti tehtävään rekisteröintiin identiteetin tarjoajalle. Vaatii, että Authentication Method ei ole tyhjä. | Ei | |||||||||
Realm | Täydellinen Kerberos-alue, jolla käyttäjätili sijaitsee. Tämä avain jätetään huomioimatta Uudelleenohjaus-tietosisällöissä. | Ei | |||||||||
Hosts | Hyväksytyt domainit, jotka voidaan todentaa appilaajennusten avulla. | Ei | |||||||||
URLit | Vaaditaan Uudelleenohjaus-tietosisällöille. Ohitettu Tunnistetieto-tietosisällöissä. Verkko-osoitteiden täytyy alkaa https:// tai http://, malli ja palvelinnimi eivät erottele kirjainkokoa, kyselyparametreja ja osittaisia verkko-osoitteita ei sallita ja kaikkien asennettujen laajennettavan kertakirjautumisen tietosisältöjen verkko-osoitteiden täytyy olla yksilöllisiä. | Ei |
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Laajennettava kertakirjautuminen ‑asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.