Položky nastavení správy zařízení v datové části Extensible Single Sign‑on Kerberos pro zařízení Apple
V datové části Extensible Single Sign‑On Kerberos můžete definovat rozšíření pro vícefaktorové ověřování pro uživatele iPhonů, iPadů, sdílených iPadů, Maců a zařízení Apple Vision Pro zaregistrovaných ve službě správy zařízení.
Toto rozšíření umožňuje organizacím zajistit hladce propojené prostředí pro přihlašování uživatelů k aplikacím a webovým stránkám. Při správném nakonfigurování této datové části ve službě správy zařízení uživatel ověří svou totožnost jen jednou a automaticky tím získá přístup k dalším nativním aplikacím a webovým stránkám. V kombinaci s datovou částí Extensible Single Sign‑on Kerberos lze používat například následující funkce:
Ověřování totožnosti pomocí jména a hesla nebo například pomocí čipových karet
VPN na úrovni aplikací
Oznámení o vypršení hesla
Změny hesla
Vzhledem k tomu, že tuto datovou část lze použít v uživatelském kanálu, můžou vývojáři služby správy zařízení seskupit položky nastavení SSO pro jednotlivé uživatele, například certifikační identity na uživatelské úrovni pro šifrování Kerberos nebo PKINIT s využitím certifikátů.
Podporovaná metoda schvalování: Je nutné schválení uživatelem.
Podporovaná metoda instalace: K instalaci je nutná služba správy zařízení.
Podporovaný identifikátor datové části: com.apple.extensiblesso(kerberos)
Podporované operační systémy a kanály: iOS, iPadOS, uživatel sdíleného iPadu, macOS zařízení, uživatel systému macOS, systém visionOS 1.1
Podporované metody registrace: registrace uživatelů, registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ano – jeden uživatel nebo zařízení může obdržet více datových částí Extensible Single Sign-on Kerberos.
V datové části Extensible Single Sign-on Kerberos lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Jedinečný identifikátor balíku aplikace. Musí mít hodnotu com.apple.AppSSOKerberos. KerberosExtension. | Ano | |||||||||
Team identifier | Jedinečný identifikátor týmu aplikace. Musí mít hodnotu apple. | Ano | |||||||||
Sign-on type | Musí mít hodnotu Credential. | Ano | |||||||||
Realm | Úplný název sféry Kerberos, kde se nachází účet uživatele. | Ano | |||||||||
Hosts | Schválené domény, které je možné s rozšířením aplikace ověřit. | Ne | |||||||||
Extension data | Slovník využívaný integrovaným rozšířením Kerberos od společnosti Apple. | Ne | |||||||||
Poznámka: Implementace těchto voleb se u různých vývojářů služeb správy zařízení liší. Informace o tom, jak se různé položky nastavení v datové části Extensible Single Sign‑on Kerberos uplatní u vašich zařízení a uživatelů, najdete v dokumentaci od vývojáře služby správy zařízení.