MDM-innstillinger for Extensible Single Sign-on-nyttelasten for Apple-enheter
Bruk Extensible Single Sign-on-nyttelasten til å definere utvidelser for flerfaktorautentisering for brukere av iPhone, iPad eller Mac som er registrert i en MDM-løsning.
Denne utvidelsen kan brukes av identitetsleverandører for å levere en sømløs opplevelse når brukere logger på apper og nettsteder. Når det er riktig konfigurert med MDM, autentiserer brukeren én gang og får deretter tilgang til etterfølgende standardapper og nettsteder automatisk. Følgende andre funksjoner kan brukes med Extensible Single Sign-On-nyttelasten når den implementeres av utvikleren:
iCloud-nøkkelring
Flerfaktorautentisering
App-VPN
Brukervarsling
I tillegg til å gjøre tilgjengelig Single Sign On-utvidelser for tredjepartsutviklere, har iOS 13, iPadOS 13.1 og macOS 10.15 en innbygd Kerberos-utvidelse som kan brukes til å logge på brukere i standardapper samt nettsteder som støtter Kerberos-autentisering.
Extensible Single Sign-on-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet godkjenningsmetode: Krever brukergodkjenning.
Støttet installeringsmetode: Installering krever MDM-løsning.
Støttet nyttelastidentifikator: com.apple.extensiblesso
Støttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-bruker, macOS-enhet, macOS-bruker, visionOS 1.1.
Støttede registreringstyper: Brukerregistrering, enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: True – kun én Extensible Single Sign-on-nyttelast kan leveres til en bruker eller enhet.
Du kan bruke innstillingene i tabellen under med Extensible Single Sign-on-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Den sorterte listen med foretrukne KDC-er som skal brukes med Kerberos-trafikk. Denne nøkkelen skal brukes hvis tjenerne ikke kan oppdages via DNS. Hvis det er oppgitt tjenere, brukes de både til tilkoblingskontroller og er førstevalg for Kerberos-trafikk. Hvis tjenerne ikke svarer, brukes DNS-oppdagelse. Hver oppføring formateres akkurat som i en krb5.conf-fil. | Nei | |||||||||
Extension identifier | Den unike pakke-ID-en for appen. | Ja | |||||||||
Team identifier | Den unike team-ID-en for appen. | Ja | |||||||||
Sign-on type |
| Ja | |||||||||
Authentication method macOS 13 eller nyere | Platform SSO-autentiseringsmetoden som utvidelsen bruker. Krever at SSO-utvidelsen også støtter metoden.
| Nei | |||||||||
Registration token macOS 13 eller nyere | Kjennetegnet denne enheten bruker til registrering med Platform SSO. Brukes til en stille registrering hos identitetsleverandøren. Krever at Authentication Method ikke er tom. | Nei | |||||||||
Realm | Det fullstendige Kerberos-området der brukerens konto befinner seg. Denne nøkkelen ignoreres for Redirect-nyttelaster. | Nei | |||||||||
Hosts | Godkjente domener som kan bli godkjent med apputvidelsen. | Nei | |||||||||
URLs | Kreves for Redirect-nyttelaster. Ignoreres for Credential-nyttelaster. URL-ene må begynne med https:// eller http://, metoden og vertsnavnet matches uten å skille mellom store og små bokstaver, forespørselsparametre og URL-fragmenter er ikke tillatt, og URL-ene til alle installerte Extensible SSO-nyttelaster må være unike. | Nei | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike innstillinger for Extensible Single Sign-on brukes på enhetene og brukerne dine.