Nastavenia objemu dát MDM Rozšíriteľné jednorazové prihlásenie pre Apple zariadenia
Objem dát Rozšíriteľné jednorazové prihlásenie používajte na definovanie rozšírení pre viaczložkové overenie užívateľa na zariadeniach iPhone, iPad alebo Mac zaregistrovaných v riešení správy mobilných zariadení (MDM).
Toto rozšírenie slúži poskytovateľom identít na poskytovanie bezproblémového zážitku počas prihlasovania užívateľov do apiek a webových stránok. V prípade správnej konfigurácie pomocou MDM sa užívateľ automaticky overí po získaní prístupu k následným natívnym apkám a webovým stránkam. S objemom dát pre rozšíriteľné jednorazové prihlásenie sa môžu po ich implementácii vývojárom používať nasledujúce ďalšie funkcie:
iCloud Kľúčenka
Viaczložkové overenie
Per-app VPN
Užívateľské hlásenia
Okrem poskytovania rozšírení jednotlivého prihlásenia pre vývojárov-tretie strany obsahujú systémy iOS 13, iPadOS 13.1 a macOS 10.15 vstavané rozšírenie Kerberos, ktoré je možné používať na prihlasovanie užívateľov do natívnych apiek a webových stránok, ktoré podporujú overenie Kerberos.
Rozšíriteľný objem dát Jednorazové prihlásenie podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob schválenia: Vyžaduje schválenie užívateľom.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje riešenie MDM.
Identifikátor podporovaného objemu dát: com.apple.extensiblesso
Podporované operačné systémy a kanály: iOS, iPadOS, užívateľ zdieľaného iPadu, zariadenie macOS, užívateľ systému macOS, visionOS 1.1.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – užívateľovi alebo na zariadenie je možné odoslať len jeden rozšíriteľný objem dát Jednorazové prihlásenie.
Nastavenia v tabuľke nižšie môžete používať s rozšíriteľným objemom dát Jednorazové prihlásenie.
Nastavenie | Popis | Vyžaduje sa | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Jedinečné ID balíka pre apku. | Áno | |||||||||
Team identifier | Unikátne ID tímu pre danú apku. | Áno | |||||||||
Sign-on type |
| Áno | |||||||||
Metóda overenia macOS 13 alebo novší | Metóda overenia SSO na platforme, ktorú používa rozšírenie. Vyžaduje, aby rozšírenie SSO takisto podporovalo túto metódu.
| Nie | |||||||||
Token registrácie macOS 13 alebo novší | Token, ktorý toto zariadenie používa na registráciu v SSO platformy. Slúži na tichú registráciu u poskytovateľa identity. Vyžaduje, aby spôsob autentifikácie nebol prázdny. | Nie | |||||||||
Realm | Celá oblasť Kerberosu, kde sa nachádza účet užívateľa. Tento kľúč je v prípade objemov dát Presmerovanie ignorovaný. | Nie | |||||||||
Hostitelia | Schválené domény, ktoré je možné autentifikovať pomocou rozšírenia apky. | Nie | |||||||||
URL adresy | Vyžaduje sa pre objemy dát Presmerovanie. Ignoruje sa pre objemy dát Prihlasovacie údaje. URL adresy sa musia začínať reťazcom https:// alebo http://, schéma a názov hostiteľa sa párujú bez ohľadu na veľkosť písma, parametre požiadaviek a fragmenty URL nie sú povolené a adresy URL všetkých nainštalovaných objemov dát Rozšíriteľné SSO musia byť jedinečné. | Nie |
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líšia. Informácie o tom, ako sa rôzne nastavenia Rozšíriteľné jednorazové prihlásenie použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.