Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare MDM per rendere obsoleti gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Impostazioni del payload MDM “Extensible Single Sign-on” per i dispositivi Apple
Utilizza il payload “Extensible Single Sign-on” per definire le estensioni per l’autenticazione utente a più fattori su iPhone, iPad e Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM).
Questa estensione è destinata ai fornitori di identità per offrire un’esperienza fluida quando gli utenti accedono ad app e siti web. Se configurata correttamente utilizzando MDM, l’utente effettua l’autenticazione una volta, quindi ottiene l’accesso ad app native e siti web automaticamente. Le seguenti altre funzionalità possono essere utilizzate con il payload “Extensible Single Sign-On” quando vengono implementate dagli sviluppatori:
Portachiavi iCloud
Autenticazione a più fattori
VPN per app
Notifiche utente
Oltre alle “Estensioni single Sign-on” per gli sviluppatori di terze parti, iOS 13, iPadOS 13.1 e macOS 10.15 dispongono di estensioni Kerberos integrate che possono essere utilizzate per consentire l’accesso agli utenti ad app native, nonché siti web, che supportano l’autenticazione Kerberos.
Il payload “Extensible Single Sign-on” supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di approvazione supportato: Richiede l’approvazione dell’utente.
Metodo di installazione supportato: per l’installazione è richiesta una soluzione MDM.
Identificatore payload supportato: com.apple.extensiblesso
Sistemi operativi supportati e canali: iOS, iPadOS, utente iPad condiviso, dispositivo macOS, utente macOS, visionOS 1.1.
Tipi di registrazione supportati: registrazione utente, registrazione dispositivo, registrazione automatica del dispositivo.
Duplicati consentiti: vero: è possibile fornire un solo payload “Extensible Single Sign-on” a un utente o dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload “Extensible Single Sign-on”.
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Identificatore estensione | L’ID unico del pacchetto dell’app. | Sì | |||||||||
Identificatore team | L’ID unico del team dell’app. | Sì | |||||||||
Tipo di sign-on |
| Sì | |||||||||
Metodo di autenticazione macOS 13 o versione successiva | Il metodo di autenticazione SSO della piattaforma utilizzato dall’estensione. Richiede che anche l’estensione SSO supporti il metodo.
| No | |||||||||
Token di registrazione macOS 13 o versione successiva | Il token che il dispositivo utilizza per la registrazione con SSO della piattaforma. Utilizzalo per la registrazione silenziosa con il fornitore di identità. Richiede che il metodo di autenticazione non sia vuoto. | No | |||||||||
Settore | Il settore Kerberos completo dove si trova l’account dell’utente. La chiave viene ignorata per i payload Reindirizzamento. | No | |||||||||
Host | Domini approvati che possono essere utilizzati per l’autenticazione con l’estensione dell’app. | No | |||||||||
URL | Richiesto per i payload Reindirizzamento. Ignorato per i payload Credenziali. L’URL deve iniziare con https:// o http://, le corrispondenze di schema e nome host vengono individuate senza effettuare distinzione tra maiuscole e minuscole, i parametri delle query e i frammenti di URL non sono consentiti e gli URL di tutti i payload Extensible SSO installati devono essere unici. | No | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni “Extensible Single Sign-on” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.