Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
- Ordliste
- Endringslogg for dokumentet
- Copyright
MDM-innstillinger for Extensible Single Sign-on-nyttelasten for Apple-enheter
Bruk Extensible Single Sign-on-nyttelasten til å definere utvidelser for flerfaktorautentisering for brukere av iPhone, iPad eller Mac som er registrert i en MDM-løsning.
Denne utvidelsen kan brukes av identitetsleverandører for å levere en sømløs opplevelse når brukere logger på apper og nettsteder. Når det er riktig konfigurert med MDM, autentiserer brukeren én gang og får deretter tilgang til etterfølgende standardapper og nettsteder automatisk. Følgende andre funksjoner kan brukes med Extensible Single Sign-On-nyttelasten når den implementeres av utvikleren:
iCloud-nøkkelring
Flerfaktorautentisering
App-VPN
Brukervarsling
I tillegg til å gjøre tilgjengelig Single Sign On-utvidelser for tredjepartsutviklere, har iOS 13, iPadOS 13.1 og macOS 10.15 en innbygd Kerberos-utvidelse som kan brukes til å logge på brukere i standardapper samt nettsteder som støtter Kerberos-autentisering.
Extensible Single Sign-on-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet godkjenningsmetode: Krever brukergodkjenning.
Støttet installeringsmetode: Installering krever MDM-løsning.
Støttet nyttelastidentifikator: com.apple.extensiblesso
Støttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-bruker, macOS-enhet, macOS-bruker, visionOS 1.1.
Støttede registreringstyper: Brukerregistrering, enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: True – kun én Extensible Single Sign-on-nyttelast kan leveres til en bruker eller enhet.
Du kan bruke innstillingene i tabellen under med Extensible Single Sign-on-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Den unike pakke-ID-en for appen. | Ja | |||||||||
Team identifier | Den unike team-ID-en for appen. | Ja | |||||||||
Sign-on type |
| Ja | |||||||||
Authentication method macOS 13 eller nyere | Platform SSO-autentiseringsmetoden som utvidelsen bruker. Krever at SSO-utvidelsen også støtter metoden.
| Nei | |||||||||
Registration token macOS 13 eller nyere | Kjennetegnet denne enheten bruker til registrering med Platform SSO. Brukes til en stille registrering hos identitetsleverandøren. Krever at Authentication Method ikke er tom. | Nei | |||||||||
Realm | Det fullstendige Kerberos-området der brukerens konto befinner seg. Denne nøkkelen ignoreres for Redirect-nyttelaster. | Nei | |||||||||
Hosts | Godkjente domener som kan bli godkjent med apputvidelsen. | Nei | |||||||||
URLs | Kreves for Redirect-nyttelaster. Ignoreres for Credential-nyttelaster. URL-ene må begynne med https:// eller http://, metoden og vertsnavnet matches uten å skille mellom store og små bokstaver, forespørselsparametre og URL-fragmenter er ikke tillatt, og URL-ene til alle installerte Extensible SSO-nyttelaster må være unike. | Nei | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike innstillinger for Extensible Single Sign-on brukes på enhetene og brukerne dine.