Nasadenie platforiem Apple
- Vitajte
- Úvod do nasadenia platforiem Apple
- Čo je nové
-
- Úvod do zabezpečenia správy zariadení
- Rýchle bezpečnostné odpovede
- Zamykanie a lokalizovanie zariadení
- Vymazanie zariadení
- Zámok aktivácie
- Správa prístupu k príslušenstvu
- Vynucovanie pravidiel pre heslá
- Používanie trvalých tokenov
- Používanie vstavaných funkcií sieťovej bezpečnosti
- Atestácia spravovaných zariadení
-
-
- Nastavenia objemu dát Prístupnosť
- Nastavenia objemu dát Active Directory certifikát
- Nastavenia objemu dát AirPlay
- Nastavenia objemu dát Zabezpečenie AirPlay
- Nastavenia objemu dát AirPrint
- Nastavenia objemu dát Uzamknutie apky
- Nastavenia objemu dát Priradené domény
- Nastavenia objemu dát Prostredie na automatizovanú správu certifikátov (ACME)
- Nastavenia objemu dát Autonómny režim jedinej apky
- Nastavenia objemu dát Kalendár
- Nastavenia objemu dát Mobilné dáta
- Nastavenia objemu dát Mobilná privátna sieť
- Nastavenia objemu dát Nastavenia certifikátu
- Nastavenia objemu dát Zrušenie certifikátu
- Nastavenia objemu dát Priehľadnosť certifikátu
- Nastavenia objemu dát Certifikáty
- Nastavenia objemu dát Konferenčná miestnosť
- Špecifiká objemu dát Kontakty
- Nastavenia objemu dát Ukladanie do medzipamäte
- Nastavenia objemu dát Adresárová služba
- Nastavenia objemu dát DNS Proxy
- Nastavenia objemu dát DNS nastavenia
- Nastavenia objemu dát Dock
- Nastavenia objemu dát Domény
- Nastavenia objemu dát Šetrič energie
- Nastavenia objemu dát Exchange ActiveSync (EAS)
- Nastavenia objemu dát Webové služby Exchange (EWS)
- Nastavenia rozšíriteľného objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Rozšíriteľné jednorazové prihlásenie Kerberos
- Nastavenia objemu dát Rozšírenia
- Nastavenia objemu dát FileVault
- Nastavenia objemu dát Finder
- Nastavenia objemu dát Firewall
- Špecifiká objemu dát Písma
- Nastavenia objemu dát Globálne HTTP proxy
- Nastavenia objemu dát Google účty
- Nastavenia objemu dát Rozloženie plochy
- Nastavenia objemu dát Identifikácia
- Nastavenia objemu dát Nastavenie identity
- Nastavenia objemu dát Pravidlá rozšírenia kernelu
- Nastavenia objemu dát LDAP
- Nastavenia objemu dát Spravovanie zhasnutia
- Nastavenia objemu dát Správa na zamknutej obrazovke
- Nastavenia objemu dát Okno prihlásenia
- Nastavenia objemu dát Spravované položky prihlásenia
- Nastavenia objemu dát Pošta
- Nastavenia objemu dát Pravidlá používania siete
- Nastavenia objemu dát Hlásenia
- Nastavenia objemu dát Rodičovská ochrana
- Nastavenia objemu dát Kód
- Nastavenia objemu dát Tlač
- Nastavenia objemu dát typu Kontrola nastavení súkromia
- Nastavenia objemu dát Prenos
- Nastavenia objemu dát SCEP
- Nastavenia objemu dát Zabezpečenie
- Nastavenia objemu dát Sprievodca nastavením
- Nastavenia objemu dát Jednorazové prihlásenie
- Nastavenia objemu dát Smart Card
- Nastavenia objemu dát Odoberané kalendáre
- Nastavenia objemu dát Rozšírenia systému
- Nastavenia objemu dát Migrácia systému
- Nastavenia objemu dát Time Machine
- Nastavenia objemu dát TV Remote
- Nastavenia objemu dát Web klipy
- Nastavenia objemu dát Filter webového obsahu
- Nastavenia objemu dát Xsan
-
- Deklaratívna konfigurácia apiek
- Prihlasovacie údaje overenia a deklarácia aktíva identity
- Deklaratívna konfigurácia spravovania úloh na pozadí
- Deklaratívna konfigurácia pre Kalendár
- Deklaratívna konfigurácia Certificates
- Deklaratívna konfigurácia pre Kontakty
- Deklaratívna konfigurácia pre Exchange
- Deklaratívna konfigurácia pre Google účty
- Deklaratívna konfigurácia pre LDAP
- Deklaratívna konfigurácia pre Starý interaktívny profil
- Deklaratívna konfigurácia pre Starý profil
- Deklaratívna konfigurácia pre Mail
- Deklaratívna konfigurácia apiek Matematika a Kalkulačka
- Deklaratívna konfigurácia pre Kód
- Deklaratívna konfigurácia Atestácia prihlasovacieho kľúča
- Deklaratívna konfigurácia spravovania rozšírení Safari
- Deklaratívna konfigurácia Zdieľanie obrazovky
- Deklaratívna konfigurácia Konfiguračné súbory služieb
- Deklaratívna konfigurácia Aktualizácia softvéru
- Deklaratívna konfigurácia nastavení aktualizácie softvéru
- Deklaratívna konfigurácia spravovania úložiska
- Deklaratívna konfigurácia pre Odoberané kalendáre
- Slovník
- História úprav dokumentu
- Autorské práva
Nastavenia objemu dát MDM Rozšíriteľné jednorazové prihlásenie Kerberos pre Apple zariadenia
Pomocou objemu dát Rozšíriteľné jednorazové prihlásenie Kerberos môžete nakonfigurovať rozšírenie pre jednorazové prihlásenie na zariadeniach iPhone, iPad a Mac zaregistrovaných v riešení správy mobilných zariadení (MDM).
Toto rozšírenie slúži organizáciám na poskytovanie bezproblémového prihlasovania užívateľov do apiek a webových stránok. Pri správnom nakonfigurovaní tohto objemu dát v riešení MDM sa užívateľ autentifikuje len raz a automaticky tým získa prístup k ďalším natívnym apkám a webovým stránkam. S objemom dát pre Rozšíriteľné jednorazové prihlásenie Kerberos sa môžu používať napríklad tieto funkcie:
Autentifikácia pomocou užívateľského mena a hesla alebo napríklad smart kariet
Per-app VPN
Hlásenia o vypršaní platnosti hesla
Zmeny hesla
Keďže tento objem dát možno používať na kanáli užívateľa, dodávatelia riešenia MDM môžu zlúčiť nastavenia pre SSO špecifické pre každého užívateľa, ako napríklad certifikačné identity na úrovni užívateľa, ktoré sa používajú s protokolom Kerberos založeným na certifikátoch alebo s PKINIT.
Podporovaný spôsob schválenia: Vyžaduje schválenie užívateľom.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje riešenie MDM.
Identifikátor podporovaného objemu dát: com.apple.extensiblesso(kerberos)
Podporované operačné systémy a kanály: iOS, iPadOS, užívateľ zdieľaného iPadu, zariadenie macOS, užívateľ systému macOS, visionOS 1.1.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – užívateľovi alebo zariadeniu je možné odoslať viac ako jeden objem dát Rozšíriteľné jednorazové prihlásenie Kerberos.
Nastavenia v tabuľke nižšie môžete používať s objemom dát Rozšíriteľné jednorazové prihlásenie Kerberos.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Jedinečné ID balíka pre apku. Toto musí byť com.apple.AppSSOKerberos. KerberosExtension. | Áno | |||||||||
Team identifier | Unikátne ID tímu pre danú apku. Toto musí byť apple. | Áno | |||||||||
Sign-on type | Táto hodnota musí byť Prihlasovací údaj. | Áno | |||||||||
Realm | Celá oblasť Kerberosu, kde sa nachádza účet užívateľa. | Áno | |||||||||
Hostitelia | Schválené domény, ktoré je možné autentifikovať pomocou rozšírenia apky. | Nie | |||||||||
Preferované KDC: | Usporiadaný zoznam preferovaných distribučných centier kľúčov (KDC) na používanie pre komunikáciu Kerberos. Ak sú servery uvedené, použijú sa na kontrolu pripojenia a pri komunikácii Kerberos sa prvý pokus o spojenie vykoná s nimi. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líšia. Informácie o tom, ako sa rôzne nastavenia Rozšíriteľné jednorazové prihlásenie Kerberos použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.