A Kibővíthető Egyszeri bejelentkezés MDM-adatcsomag beállításai Apple-eszközökhöz
A Kibővíthető egyszeri bejelentkezés adatcsomaggal többfaktoros felhasználói hitelesítések bővítményeit határozhatja meg a mobileszköz-felügyeleti (MDM) megoldásba regisztrált iPhone, iPad és Mac eszközökön.
Ezt a bővítményt identitásszolgáltatók használják, hogy zökkenőmentes bejelentkezési élményt nyújtsanak, amikor a felhasználók appokba vagy webhelyekre jelentkeznek be. Ha megfelelően van konfigurálva MDM használatával a felhasználó egyszer végez hitelesítést, azt követően automatikus hozzáférést kap a natív appokhoz és webhelyekhez. A következő egyéb funkciók használhatók a kibővíthető Egyszeri bejelentkezés adatcsomaggal, ha azt a fejlesztő implementálta:
iCloud-kulcskarika
Multifactor authentication (Többfaktoros hitelesítés)
Apponkénti VPN
User notification (Felhasználói értesítés)
Harmadik felek egyszeri bejelentkezés-bővítményei mellett az iOS 13, iPadOS 13.1, és macOS 10.15 rendszerek kínálnak egy beépített Kerberos-bővítményt is, amely használható felhasználók bejelentkeztetéséhez natív appokba, illetve olyan weboldalakra, amelyek támogatják a Kerberos-hitelesítést.
A Kiterjeszthető egyszeri bejelentkezés adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott jóváhagyási módszer: Felhasználói jóváhagyást igényel.
Támogatott telepítési módszer: Telepíteni kell hozzá egy MDM-megoldást.
Támogatott adatcsomag-azonosító: com.apple.extensiblesso
Támogatott operációs rendszerek és csatornák: iOS, iPadOS, megosztott iPad felhasználó, macOS-eszköz, macOS-felhasználó, visionOS 1.1.
Támogatott felíratási típusok: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – csak egy Extensible Single Sign-on adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat az Extensible Single Sign-on adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier (Bővítményazonosító) | Az app egyedi csomagazonosítója. | Igen | |||||||||
Team identifier (Csoportazonosító) | Az egyedi csoportazonosító az apphoz. | Igen | |||||||||
Sign-on type (Bejelentkezés típusa) |
| Igen | |||||||||
Hitelesítési módszer macOS 13 vagy újabb rendszer | A bővítmény által használt Platform SSO hitelesítési mód. Megköveteli, hogy az SSO-bővítmény is támogassa a módot.
| Nem | |||||||||
Regisztrációs token macOS 13 vagy újabb rendszer | Az eszköz által a Platform SSO-regisztrációhoz használt token. Az identitásszolgáltatóval való visszajelzés nélküli regisztrációhoz használható. Megköveteli, hogy az Hitelesítési módszer ne legyen üres. | Nem | |||||||||
Realm (Tartomány) | Az a teljes Kerberos-tartomány, ahol a felhasználói fiók található. Ez a kulcs az Átirányítás adatcsomagok esetében figyelmen kívül van hagyva. | Nem | |||||||||
Hosts (Állomások) | Jóváhagyott domének, amelyek hitelesíthetők az appbővítménnyel. | Nem | |||||||||
URL-ek | Szükséges az Átirányítás-adatcsomagokhoz. Figyelmen kívül hagyva a Hitelesítő adat-adatcsomagok esetében. Az URL-eknek https:// vagy http:// előtaggal kell kezdődniük, a séma és az állomásnév egyeztetésekor kis- és nagybetűk között nem tesznek különbséget, a lekérdezési paraméterek és az URL-töredékek nem engedélyezettek és az összes telepített kibővíthető SSO-adatcsomag URL-címének egyedinek kell lennie. | Nem | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző Extensible Single Sign-on-beállítások alkalmazásra az eszközein és felhasználóin, tekintse meg az MDM-szolgáltató dokumentációját.