Réglages de l’entité de GAM Authentification unique extensible pour appareils Apple
Servez-vous de l’entité Authentification unique extensible pour définir les extensions de l’identification des utilisateurs à plusieurs facteurs sur un iPhone, iPad ou Mac inscrit à une solution de gestion des appareils mobiles (GAM).
Cette extension est destinée aux fournisseurs d’identité qui souhaitent offrir à leurs utilisateurs une façon fluide de se connecter aux apps et aux sites Web. Lorsque l’extension est correctement configurée par l’entremise de la solution de GAM, l’utilisateur s’identifie une fois, puis peut par la suite accéder automatiquement aux apps natives et aux sites Web. Les fonctionnalités suivantes peuvent être utilisées avec l’entité Authentification unique extensible lorsqu’elles ont été intégrées par le développeur :
Trousseau iCloud
Identification à plusieurs facteurs
VPN par app
Notification de l’utilisateur
En plus de fournir des extensions d’authentification unique pour développeurs tiers, iOS 13, iPadOS 13.1 et macOS 10.15 intègrent une extension Kerberos qui sert à connecter les utilisateurs aux apps natives ainsi qu’aux sites Web compatibles avec l’authentification Kerberos.
L’entité Authentification unique extensible prend en charge les éléments ci-après. Pour plus d’informations, consultez Informations sur l’entité.
Méthode d’approbation prise en charge : Nécessite l’approbation de l’utilisateur.
Méthode d’installation prise en charge : L’installation d’une solution de GAM est nécessaire.
Identifiant de l’entité prise en charge : com.apple.extensiblesso
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, utilisateur d’iPad partagé, appareil sous macOS, utilisateur de macOS et visionOS 1.1.
Types d’inscription compatibles : L’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.
Doublons autorisés : True : une seule entité Authentification unique extensible peut être distribuée à un utilisateur ou à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec l’entité Authentification unique extensible.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Identifiant d’extension | L’identifiant de paquet unique à l’app. | Oui | |||||||||
Identifiant d’équipe | L’identifiant d’équipe unique de l’app. | Oui | |||||||||
Type de connexion |
| Oui | |||||||||
Méthode d’authentification macOS 13 ou version ultérieure | La méthode par laquelle l’extension utilise la plateforme d’authentification unique. L’extension d’authentification unique doit également prendre en charge cette méthode.
| Non | |||||||||
Jeton d’enregistrement macOS 13 ou version ultérieure | Le jeton que cet appareil utilise pour l’enregistrement avec la plateforme d’authentification unique. Utilisez-le pour un enregistrement silencieux auprès du fournisseur d’identité. Nécessite que la méthode d’authentification ne soit pas vide. | Non | |||||||||
Domaine | Le domaine Kerberos complet, dans lequel le compte de l’utilisateur est situé. Cette clé est ignorée pour les entités de redirection. | Non | |||||||||
Hôtes | Domaines approuvés qui peuvent être authentifiés avec l’extension de l’app. | Non | |||||||||
URL | Obligatoire pour les entités de redirection. Ignorée pour les entités Données d’identification. L’URL doit commencer par https:// ou par http://, le schéma et le nom d’hôte ne sont pas sensibles à la casse, les paramètres de requête et les fragments d’URL ne sont pas autorisés, et les URL de toutes les entités Authentification unique extensible doivent être uniques. | Non | |||||||||
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les différents réglages de l’authentification unique extensible sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de GAM.