Configurările sarcinii MDM Autentificare unică extensibilă pentru dispozitivele Apple
Utilizați sarcina Autentificare unică extensibilă pentru a defini extensiile pentru autentificarea cu mai mulți factori a utilizatorului pe un iPhone, iPad sau Mac înregistrat într‑o soluție de gestionare a dispozitivelor mobile (MDM).
Această extensie este pentru utilizarea de către furnizorii de identitate pentru a oferi o experiență unitară la autentificarea utilizatorilor în aplicații și pe site-uri web. Atunci când este configurată corespunzător cu o soluție MDM, utilizatorul se autentifică o dată, apoi primește acces automat la următoarele aplicații și site-uri web native. Următoarele funcționalități pot fi utilizate cu sarcina Autentificare unică extensibilă când sunt implementate de către dezvoltator:
iCloud Keychain
Autentificarea cu mai mulți factori
VPN per aplicație
Notificare utilizator
Pe lângă furnizarea extensiilor de autentificare unică pentru dezvoltatori terți, iOS 13, iPadOS 13.1 și macOS 10.15 includ o extensie Kerberos integrată care poate fi utilizată pentru autentificarea utilizatorilor în aplicații native și pe site-uri web compatibile cu autentificarea Kerberos.
Sarcina Autentificare unică extensibilă este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Metodă de aprobare acceptată: Necesită aprobarea utilizatorului.
Metodă de instalare acceptată: Necesită o soluție MDM pentru instalare.
Identificator acceptat pentru sarcină: com.apple.extensiblesso
Sisteme de operare și canale compatibile: iOS, iPadOS, utilizator iPad partajat, dispozitiv macOS, utilizator macOS, visionOS 1.1.
Tipuri de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: Adevărat - o singură sarcină Autentificare unică extensibilă poate fi livrată unui utilizator sau dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina Autentificare unică extensibilă.
Configurare | Descriere | Obligatoriu | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | ID-ul de pachet unic pentru aplicație. | Da | |||||||||
Team identifier | ID-ul unic de echipă pentru aplicație. | Da | |||||||||
Sign-on type |
| Da | |||||||||
Authentication method macOS 13 sau ulterior | Metoda de autentificare unică la nivel de platformă utilizată de extensie. Necesită ca extensia SSO să fie compatibilă, de asemenea, cu metoda.
| Nu | |||||||||
Registration token macOS 13 sau ulterior | Tokenul utilizat de acest dispozitiv pentru înregistrarea la SSO la nivel de platformă. Se utilizează pentru înregistrarea silențioasă la furnizorul de identitate. Necesită specificarea metodei de autentificare. | Nu | |||||||||
Realm | Domeniul Kerberos complet în care se află contul utilizatorului. Această cheie este ignorată pentru sarcinile Redirect. | Nu | |||||||||
Hosts | Domeniile aprobate care pot fi autentificate cu extensia de aplicație. | Nu | |||||||||
URLs | Obligatorie pentru sarcinile Redirecționare. Ignorată pentru sarcinile Acreditări. URL-urile trebuie să înceapă cu https:// sau http://, schema și numele de gazdă corespund ignorând majuscule/minuscule, parametrii interogării și fragmentele URL nu sunt permise, iar URL-urile tuturor sarcinilor SSO extensibilă trebuie să fie unice. | Nu |
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Autentificare unică extensibilă pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de furnizorul soluției MDM.