Ajustes do payload MDM de Início de Sessão Único Extensível em dispositivos Apple
Use o payload de Início de Sessão Único Extensível para definir extensões para a autenticação de usuários com vários fatores em um iPhone, iPad ou Mac que esteja registrado em uma solução de gerenciamento de dispositivos móveis (MDM).
Essa extensão destina-se ao uso por provedores identificados para oferecer uma experiência integrada quando usuários iniciam a sessão em apps e sites. Quando devidamente configurada com um MDM, o usuário autentica uma vez e obtém acesso automaticamente aos apps e sites nativos subsequentes. Os recursos a seguir podem ser usados com o payload de Início de Sessão Único Extensível quando implementados pelo desenvolvedor:
Chaves do iCloud
Autenticação de vários fatores
VPN por Aplicativo
Notificação de usuário
Além de fornecer extensões de início de sessão único para desenvolvedores de terceiros, o iOS 13, o iPadOS 13.1 e o macOS 10.15 oferecem uma extensão Kerberos integrada que pode ser usada para que usuários iniciem a sessão em apps nativos e sites que oferecem compatibilidade com autenticação Kerberos.
O payload de Início de Sessão Único Extensível é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Método de aprovação compatível: requer aprovação do usuário.
Método de instalação compatível: requer uma solução MDM para instalação.
Identificador de payload compatível: com.apple.extensiblesso
Sistemas operacionais compatíveis e canais: iOS, iPadOS, usuário de iPad Compartilhado, dispositivo com macOS, usuário de macOS, visionOS 1.1.
Tipos de registro compatíveis: Registro de Usuário, Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Verdadeiro — somente um payload de Início de Sessão Único Extensível pode ser entregue a um usuário ou dispositivo.
Você pode usar os ajustes da tabela abaixo com o payload de Início de Sessão Único Extensível.
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | O ID exclusivo do pacote para o app. | Sim | |||||||||
Team identifier | O ID de equipe exclusivo do app. | Sim | |||||||||
Sign-on type |
| Sim | |||||||||
Authentication method macOS 13 ou posterior | O método de autenticação de SSO de Plataforma usado pela extensão. Requer que a extensão de SSO também seja compatível com o método.
| Não | |||||||||
Registration token macOS 13 ou posterior | O token usado por este dispositivo para registro com o SSO de Plataforma. Use para o registro silencioso com o provedor de identidade. Requer que Authentication Method não esteja vazio. | Não | |||||||||
Reino | O reino completo do Kerberos onde a conta do usuário está localizada. Esta chave é ignorada em payloads de Redirecionamento. | Não | |||||||||
Hosts | Domínios aprovados que podem ser autenticados com a extensão do app. | Não | |||||||||
URLs | Obrigatório para payloads de Redirecionamento. Ignorado em payloads de Credenciais. Os URLs devem começar com https:// ou http://, o esquema e o nome do host não fazem distinção de maiúsculas e minúsculas, não são permitidos parâmetros de consulta e fragmentos de URL, e os URLs de todos os payloads de Início de Sessão Único Extensível devem ser exclusivos. | Não | |||||||||
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de Início de Sessão Único Extensível são aplicados aos dispositivos e usuários, consulte a documentação do fornecedor do MDM.