Indstillinger til MDM-data i Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos) til Apple-enheder
Brug dataene i Extensible Single Sign-on Kerberos (udbredt login i et trin med Kerberos) til at definere udvidelser til flertrinsgodkendelse for brugere af en iPhone, iPad, Delt iPad eller Apple Vision Pro, der er tilmeldt en løsning til administration af mobile enheder (MDM).
Denne udvidelse kan bruges af organisationer til at levere en problemfri oplevelse, når brugere logger ind på apps og websteder. Når disse data er korrekt konfigureret ved hjælp af MDM, godkender brugeren igen og får derefter automatisk adgang til efterfølgende lokale apps og websteder. Her er nogle af de funktioner, der kan bruges med data i Extensible Single Sign-on Kerberos (udbredt login i et trin med Kerberos):
Godkendelse med brugernavn og adgangskode eller f.eks. smart cards
VPN til hver app
Notifikationer om adgangskodes udløbsdato
Adgangskodeændringer
Da disse data kan benyttes på brugerkanalen, kan MDM-leverandører sammensætte pakker af indstillinger til SSO for hver bruger – f.eks. certifikatidentiteterne på brugerniveau til brug med certifikatbaseret Kerberos eller PKINIT.
Understøttet godkendelsesmetode: Kræver brugergodkendelse.
Understøttet installeringsmetode: Kræver en MDM-løsning for at installere.
Understøttet data-id: com.apple.extensiblesso(kerberos)
Understøttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-bruger, macOS-enhed, macOS-bruger, visionOS 1.1.
Understøttede tilmeldingsmetoder: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sand – der kan kun leveres ét hold data i Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos) til en bruger eller enhed.
Du kan bruge indstillingerne i nedenstående tabel med data til Extensible Single Sign-On Kerberos (udbredt log ind i et trin med Kerberos).
Indstilling | Beskrivelse | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Det entydige pakke-id for appen. Det skal være com.apple.AppSSOKerberos. KerberosExtension. | Ja | |||||||||
Team identifier | Det entydige hold-id for appen. Dette skal være apple. | Ja | |||||||||
Sign-on type | Denne værdi skal være Credential. | Ja | |||||||||
Realm | Det fulde navn på det Kerberos-område, hvor brugerens konto er placeret. | Ja | |||||||||
Hosts | Godkendte domæner, der kan godkendes med appudvidelsen. | Nej | |||||||||
Extension data | Det er ordbogen, der bruges af Apples indbyggede Kerberos-udvidelse. | Nej | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos) anvendes til dine enheder og brugere, i dokumentationen fra din MDM-leverandør.