Nastavenia objemu dát MDM Rozšíriteľné jednorazové prihlásenie pre Apple zariadenia
Objem dát Rozšíriteľné jednorazové prihlásenie používajte na definovanie rozšírení pre viaczložkové overenie užívateľa na zariadeniach iPhone, iPad alebo Mac zaregistrovaných v riešení správy mobilných zariadení (MDM).
Toto rozšírenie slúži poskytovateľom identít na poskytovanie bezproblémového zážitku počas prihlasovania užívateľov do apiek a webových stránok. V prípade správnej konfigurácie pomocou MDM sa užívateľ automaticky overí po získaní prístupu k následným natívnym apkám a webovým stránkam. S objemom dát pre rozšíriteľné jednorazové prihlásenie sa môžu po ich implementácii vývojárom používať nasledujúce ďalšie funkcie:
iCloud Kľúčenka
Viaczložkové overenie
Per-app VPN
Užívateľské hlásenia
Okrem poskytovania rozšírení jednotlivého prihlásenia pre vývojárov-tretie strany obsahujú systémy iOS 13, iPadOS 13.1 a macOS 10.15 vstavané rozšírenie Kerberos, ktoré je možné používať na prihlasovanie užívateľov do natívnych apiek a webových stránok, ktoré podporujú overenie Kerberos.
Rozšíriteľný objem dát Jednorazové prihlásenie podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob schválenia: Vyžaduje schválenie užívateľom.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje riešenie MDM.
Identifikátor podporovaného objemu dát: com.apple.extensiblesso
Podporované operačné systémy a kanály: iOS, iPadOS, užívateľ zdieľaného iPadu, zariadenie macOS, užívateľ systému macOS, visionOS 1.1.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – užívateľovi alebo na zariadenie je možné odoslať len jeden rozšíriteľný objem dát Jednorazové prihlásenie.
Nastavenia v tabuľke nižšie môžete používať s rozšíriteľným objemom dát Jednorazové prihlásenie.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferované KDC: | Usporiadaný zoznam preferovaných distribučných centier kľúčov (KDC) na používanie pre komunikáciu Kerberos. Tento kľúč sa má použiť, ak servery nie sú viditeľné pre DNS. Ak sú servery uvedené, použijú sa na kontrolu pripojenia a pri komunikácii Kerberos sa prvý pokus o spojenie vykoná s nimi. Ak servery neodpovedajú, použije sa hľadanie cez DNS. Každý záznam je formátovaný rovnako ako v súbore krb5.conf. | Nie | |||||||||
Extension identifier | Jedinečné ID balíka pre apku. | Áno | |||||||||
Team identifier | Unikátne ID tímu pre danú apku. | Áno | |||||||||
Sign-on type |
| Áno | |||||||||
Metóda overenia macOS 13 alebo novší | Metóda overenia SSO na platforme, ktorú používa rozšírenie. Vyžaduje, aby rozšírenie SSO takisto podporovalo túto metódu.
| Nie | |||||||||
Token registrácie macOS 13 alebo novší | Token, ktorý toto zariadenie používa na registráciu v SSO platformy. Slúži na tichú registráciu u poskytovateľa identity. Vyžaduje, aby spôsob autentifikácie nebol prázdny. | Nie | |||||||||
Realm | Celá oblasť Kerberosu, kde sa nachádza účet užívateľa. Tento kľúč je v prípade objemov dát Presmerovanie ignorovaný. | Nie | |||||||||
Hostitelia | Schválené domény, ktoré je možné autentifikovať pomocou rozšírenia apky. | Nie | |||||||||
URL adresy | Vyžaduje sa pre objemy dát Presmerovanie. Ignoruje sa pre objemy dát Prihlasovacie údaje. URL adresy sa musia začínať reťazcom https:// alebo http://, schéma a názov hostiteľa sa párujú bez ohľadu na veľkosť písma, parametre požiadaviek a fragmenty URL nie sú povolené a adresy URL všetkých nainštalovaných objemov dát Rozšíriteľné SSO musia byť jedinečné. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa rôzne nastavenia Rozšíriteľné jednorazové prihlásenie použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.