Indstillinger til MDM-data i Extensible Single Sign-on (udbredt log ind i et trin) til Apple-enheder
Brug dataene i Extensible Single Sign-On (udbredt log ind i et trin) til at definere udvidelser til flertrinsgodkendelse på iPhone, iPad- eller Mac-enheder, der er tilmeldt en løsning til administration af mobile enheder (MDM).
Denne udvidelse kan bruges af identitetsudbydere til at levere en problemfri oplevelse, når brugere logger ind på apps og websteder. Når den er korrekt konfigureret ved hjælp af MDM, godkender brugeren igen og får derefter automatisk adgang til efterfølgende lokale apps og websteder. De følgende andre funktioner kan bruges med data i Extensible Single Sign-On, når de implementeres af udvikleren:
iCloud-nøglering
Multifactor authentication
VPN til hver app
User notification
Ud over udbredt login i et trin til tredjepartsudviklere har iOS 13, iPadOS 13.1 og macOS 10.15 en indbygget Kerberos-udvidelse, der kan bruges til at logge brugere ind i lokale apps og på websteder, der understøtter Kerberos-godkendelse.
Dataene i Extensible Single Sign-On (udbredt log ind i et trin) understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet godkendelsesmetode: Kræver brugergodkendelse.
Understøttet installeringsmetode: Kræver en MDM-løsning for at installere.
Understøttet data-id: com.apple.extensiblesso
Understøttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-bruger, macOS-enhed, macOS-bruger, visionOS 1.1.
Understøttede tilmeldingstyper: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sand – der kan kun leveres ét hold data i Extensible Single Sign-On (udbredt log ind i et trin) til en bruger eller enhed.
Du kan bruge indstillingerne i nedenstående tabel med data til Extensible Single Sign-On (udbredt log ind i et trin) .
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Den bestilte liste over foretrukne nøgledistributionscentre (KDC'er), der skal bruges til Kerberos-trafik. Denne nøgle skal bruges, hvis serverne ikke kan findes vha. DNS. Hvis serverne er specificeret, bruges de til forbindelseskontrol og anvendes først til forsøg på Kerberos-trafik. Hvis serverne ikke svarer, bruges findfunktionen vha. DNS. Hver optegnelse formateres på samme måde som i et krb5.conf-arkiv. | Nej | |||||||||
Extension identifier | Det entydige pakke-id for appen. | Ja | |||||||||
Team identifier | Det entydige hold-id for appen. | Ja | |||||||||
Sign-on type |
| Ja | |||||||||
Godkendelsesmetode macOS 13 og nyere versioner | Den Platform SSO-godkendelsesmetode, udvidelsen bruger. Kræver, at SSO-udvidelsen også understøtter metoden.
| Nej | |||||||||
Registreringstoken macOS 13 og nyere versioner | Den token, denne enhed bruger til registrering med Platform SSO. Brug den til registrering i baggrunden hos identitetsudbyderen. Kræver, at AuthenticationMethod ikke er tom. | Nej | |||||||||
Realm | Det fulde navn på det Kerberos-område, hvor brugerens konto er placeret. Denne nøgle ignoreres for data til Redirect. | Nej | |||||||||
Hosts | Godkendte domæner, der kan godkendes med appudvidelsen. | Nej | |||||||||
URL-adresser | Obligatorisk for data til Redirect. Ignoreres for data til Credential. URL-adresserne skal starte med https:// eller http://, i type og værtsnavn skelnes der ikke mellem små og store bogstaver, forespørgselsparametre og URL-fragmenter er ikke tilladt, og URL-adresserne for alle installerede data til Extensible SSO skal være unikke. | Nej | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for Extensible Single Sign-on (udbredt log ind i et trin) anvendes til dine enheder og brugere, i dokumentationen fra din MDM-leverandør.