Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기용 확장 가능한 단일 로그인 MDM 페이로드 설정
확장 가능한 단일 로그인 페이로드를 사용하여 MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad 또는 Mac에서 다중 사용자 인증용 확장 프로그램을 정의할 수 있습니다.
이 확장 프로그램은 신원 제공자 용도로 앱과 웹사이트에 로그인하는 사용자에게 언제나 똑같은 경험을 전달하도록 합니다. MDM을 사용하여 알맞게 구성하면, 사용자는 한 번 인증을 하고 이후에 사용하는 고유 앱 및 웹사이트에 자동으로 접근합니다. 다음의 다른 기능들을 개발자가 구현한 경우 확장 가능한 단일 로그인 페이로드로 사용할 수 있습니다.
iCloud 키체인
다중 인증
앱별 VPN
사용자 알림
iOS 13, iPadOS 13.1 및 macOS 10.15에서는 타사 개발자에게 단일 로그인 확장 프로그램을 제공하고, 앱 및 Kerberos 인증을 지원하는 웹사이트에서 사용자가 로그인하는 데 사용할 수 있는 Kerberos 확장 프로그램이 내장되어 있습니다.
확장 가능한 단일 로그인 페이로드에는 다음을 지원합니다. 자세한 정보는 페이로드 정보를 참조하십시오.
지원되는 승인 방법: 사용자 승인이 필요합니다.
지원되는 설치 방법: 설치 시 MDM 솔루션이 필요합니다.
지원되는 페이로드 식별자: com.apple.extensiblesso
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 사용자, macOS 기기, macOS 사용자, visionOS 1.1.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—하나의 확장 가능한 단일 로그인 페이로드만 사용자 또는 기기로 전송될 수 있습니다.
확장 가능한 단일 로그인 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
선호하는 KDC | Kerberos 트래픽에 사용할 기본 KDC의 정렬된 목록입니다. 이 키는 서버가 DNS를 사용하여 검색할 수 없는 경우에 사용해야 합니다. 서버가 지정된 경우 연결성 검사에 사용되고 Kerberos 트래픽에 대해 첫 번째로 시도됩니다. 서버가 응답하지 않으면 DNS 검색이 사용됩니다. 각 항목의 포맷은 krb5.conf 파일의 포맷과 동일합니다. | 아니요 | |||||||||
확장 식별자 | 앱의 고유 번들 ID입니다. | 예 | |||||||||
팀 식별자 | 앱의 고유 팀 ID입니다. | 예 | |||||||||
로그인 유형 |
| 예 | |||||||||
인증 방식 macOS 13 이상 | 확장 프로그램이 사용하는 플랫폼 SSO 인증 방법입니다. SSO 확장 프로그램도 이 방법을 지원해야 합니다.
| 아니요 | |||||||||
등록 토큰 macOS 13 이상 | 이 기기가 플랫폼 SSO 등록에 사용하는 토큰입니다. 신원 제공자 자동 등록에 사용합니다. 인증 방식이 비어 있지 않아야 합니다. | 아니요 | |||||||||
영역 | 사용자 계정이 위치한 전체 Kerberos 영역입니다. 이 키는 리다이렉트 페이로드에는 무시됩니다. | 아니요 | |||||||||
호스트 | 앱 확장 프로그램으로 인증할 수 있는 승인된 도메인입니다. | 아니요 | |||||||||
URL | 리다이렉트 페이로드에 필요합니다. 자격 증명 페이로드에는 무시됩니다. URL은 https:// 또는 http://로 시작되어야 하며 URL 스킴과 호스트 이름은 대소문자를 구분하지 않고 일치되어야 하고 쿼리 매개변수 및 URL 프래그먼트는 허용되지 않으며 설치된 모든 Extensible SSO 페이로드의 URL은 고유해야 합니다. | 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 확장 가능한 단일 로그인 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.