Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
- Introduktion till enhetshanteringssäkerhet
- Snabba säkerhetssvar
- Låsa och hitta enheter
- Radering av enheter
- Aktiveringslås
- Hantera åtkomst till tillbehör
- Genomdriva lösenordspolicyer
- Använda beständiga token
- Använda inbyggda funktioner för nätverkssäkerhet
- Hanterad enhetsattestering
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
- Ordlista
- Dokumentets revisionshistorik
- Copyright
MDM-inställningar för nyttolasten Extensible Single Sign-on för Apple-enheter
Använd nyttolasten Extensible Single Sign-on till att definiera tillägg för multifaktorautentisering för användare med en iPhone, iPad eller Mac som har registrerats i en MDM-lösning.
Det här tillägget används av identitetsleverantörer för att leverera en smidig upplevelse när användarna loggar in i appar och på webbplatser. När det är korrekt konfigurerat via MDM autentiserar användaren en gång och får därefter tillgång till inbyggda appar och webbplatser automatiskt. Följande övriga funktioner kan användas tillsammans med nyttolasten Extensible Single Sign-On när de implementeras av utvecklaren:
iCloud-nyckelring
Multifaktorautentisering
VPN per app
Användarnotiser
Utöver single Sign-on Extensions för tredjepartsutvecklare har iOS 13, iPadOS 13.1 och macOS 10.15 ett inbyggt Kerberos-tillägg som kan användas till att logga in användare i både inbyggda appar och på webbplatser som har stöd för Kerberos-autentisering.
Nyttolasten Extensible Single Sign-on stöder följande. Mer information finns i Nyttolastinformation.
Metod som stöds för godkännande: Kräver användarens godkännande.
Installationsmetod som stöds: Kräver en MDM-lösning för att installera.
Nyttolastidentifierare som stöds: com.apple.extensiblesso
Operativsystem och kanaler som stöds: iOS, iPadOS, Delad iPad-användare, macOS-enhet, macOS-användare, visionOS 1.1.
Registreringstyper som stöds: användarregistrering, enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Sant – endast en Extensible Single Sign-on-nyttolast kan levereras till en användare eller enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasten Extensible Single Sign-on.
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Appens unika paket-ID. | Ja | |||||||||
Team identifier | Appens unika team-ID. | Ja | |||||||||
Sign-on type |
| Ja | |||||||||
Authentication method macOS 13 eller senare | Den autentiseringsmetod som tillägget använder för Platform SSO. Kräver att SSO-tillägget också stöder metoden.
| Nej | |||||||||
Registration token macOS 13 eller senare | Den token som denna enhet använder för registrering med Platform SSO. Använd den för tyst registrering hos identitetsleverantören. Kräver att Authentication Method inte är tom. | Nej | |||||||||
Realm | Det fullständiga Kerberos-området där användarens konto finns. Den här nyckeln ignoreras för Redirect-nyttolaster. | Nej | |||||||||
Hosts | Godkända domäner som kan autentiseras med apptillägget. | Nej | |||||||||
URLs | Krävs för Redirect-nyttolaster. Ignoreras för Credential-nyttolaster. Webbadresserna måste börja med https:// eller http://, schemat och värdnamnet matchas utan hänsyn till skiftläge, frågeparametrar och URL-fragment är inte tillåtna och webbadresserna för samtliga installerade Extensible SSO-nyttolaster måste vara unika. | Nej | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur olika Extensible Single Sign-on-inställningar används för dina enheter och användare.