Configurările sarcinii MDM Autentificare unică extensibilă pentru dispozitivele Apple
Utilizați sarcina Autentificare unică extensibilă pentru a defini extensiile pentru autentificarea cu mai mulți factori a utilizatorului pe un iPhone, iPad sau Mac înregistrat într‑o soluție de gestionare a dispozitivelor mobile (MDM).
Această extensie este pentru utilizarea de către furnizorii de identitate pentru a oferi o experiență unitară la autentificarea utilizatorilor în aplicații și pe site-uri web. Atunci când este configurată corespunzător cu o soluție MDM, utilizatorul se autentifică o dată, apoi primește acces automat la următoarele aplicații și site-uri web native. Următoarele funcționalități pot fi utilizate cu sarcina Autentificare unică extensibilă când sunt implementate de către dezvoltator:
iCloud Keychain
Autentificarea cu mai mulți factori
VPN per aplicație
Notificare utilizator
Pe lângă furnizarea extensiilor de autentificare unică pentru dezvoltatori terți, iOS 13, iPadOS 13.1 și macOS 10.15 includ o extensie Kerberos integrată care poate fi utilizată pentru autentificarea utilizatorilor în aplicații native și pe site-uri web compatibile cu autentificarea Kerberos.
Sarcina Autentificare unică extensibilă este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Metodă de aprobare acceptată: Necesită aprobarea utilizatorului.
Metodă de instalare acceptată: Necesită o soluție MDM pentru instalare.
Identificator acceptat pentru sarcină: com.apple.extensiblesso
Sisteme de operare și canale compatibile: iOS, iPadOS, utilizator iPad partajat, dispozitiv macOS, utilizator macOS, visionOS 1.1.
Tipuri de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: Adevărat - o singură sarcină Autentificare unică extensibilă poate fi livrată unui utilizator sau dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina Autentificare unică extensibilă.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Lista ordonată a KDC‑urilor preferate, de utilizat pentru traficul Kerberos. Această cheie trebuie să fie utilizată dacă serverele nu pot fi detectate utilizând DNS. Dacă serverele sunt specificate, acestea sunt utilizate pentru verificările conectivității și pentru prima încercare pentru traficul Kerberos. Dacă serverele nu răspund, se utilizează detectarea DNS. Fiecare înregistrare este formatată ca și cum ar fi într‑un fișier krb5.conf. | Nu | |||||||||
Extension identifier | ID-ul de pachet unic pentru aplicație. | Da | |||||||||
Team identifier | ID-ul unic de echipă pentru aplicație. | Da | |||||||||
Sign-on type |
| Da | |||||||||
Authentication method macOS 13 sau ulterior | Metoda de autentificare unică la nivel de platformă utilizată de extensie. Necesită ca extensia SSO să fie compatibilă, de asemenea, cu metoda.
| Nu | |||||||||
Registration token macOS 13 sau ulterior | Tokenul utilizat de acest dispozitiv pentru înregistrarea la SSO la nivel de platformă. Se utilizează pentru înregistrarea silențioasă la furnizorul de identitate. Necesită specificarea metodei de autentificare. | Nu | |||||||||
Realm | Domeniul Kerberos complet în care se află contul utilizatorului. Această cheie este ignorată pentru sarcinile Redirect. | Nu | |||||||||
Hosts | Domeniile aprobate care pot fi autentificate cu extensia de aplicație. | Nu | |||||||||
URLs | Obligatorie pentru sarcinile Redirecționare. Ignorată pentru sarcinile Acreditări. URL-urile trebuie să înceapă cu https:// sau http://, schema și numele de gazdă corespund ignorând majuscule/minuscule, parametrii interogării și fragmentele URL nu sunt permise, iar URL-urile tuturor sarcinilor SSO extensibilă trebuie să fie unice. | Nu | |||||||||
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Autentificare unică extensibilă pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de furnizorul soluției MDM.