Nasazení platforem Apple
- Vítejte
- Úvod do nasazení platforem Apple
- Novinky
-
- Úvod do zabezpečení správy zařízení
- Zamykání a hledání zařízení
- Výmaz zařízení
- Zámek aktivace
- Správa přístupu příslušenství
- Rychlé opravy zabezpečení
- Vynucení pravidel pro hesla
- Použití perzistentních tokenů
- Použití vestavěných funkcí zabezpečení sítě
- Atestace spravovaného zařízení
-
-
- Nastavení datové části pro zpřístupnění
- Položky nastavení v datové části Automated Certificate Management Environment (ACME)
- Položky nastavení v datové části Active Directory Certificate
- Položky nastavení v datové části AirPlay
- Položky nastavení v datové části AirPlay Security
- Položky nastavení v datové části AirPrint
- Položky nastavení v datové části App Lock
- Položky nastavení v datové části Associated Domains
- Položky nastavení v datové části Autonomous Single App Mode
- Položky nastavení v datové části Calendar
- Položky nastavení v datové části Cellular
- Položky nastavení v datové části Certificate Preference
- Položky nastavení v datové části Certificate Revocation
- Položky nastavení v datové části Certificate Transparency
- Položky nastavení v datové části Certificates
- Položky nastavení v datové části Conference Room Display
- Položky nastavení v datové části Contacts
- Položky nastavení v datové části Content Caching
- Položky nastavení v datové části Directory Service
- Položky nastavení v datové části DNS Proxy
- Položky nastavení v datové části DNS Settings
- Položky nastavení v datové části Dock
- Položky nastavení v datové části Domains
- Položky nastavení v datové části Energy Saver
- Položky nastavení v datové části Exchange ActiveSync (EAS)
- Položky nastavení v datové části Exchange Web Services (EWS)
- Položky nastavení v datové části Extensible Single Sign-on
- Položky nastavení v datové části Extensible Single Sign-on Kerberos
- Položky nastavení v datové části Extensions
- Položky nastavení v datové části FileVault
- Nastavení datové části Finderu
- Položky nastavení v datové části Firewall
- Položky nastavení v datové části Fonts
- Položky nastavení datové části Global HTTP Proxy
- Položky nastavení v datové části Google Accounts
- Položky nastavení v datové části Home Screen Layout
- Nastavení datové části pro identifikaci
- Položky nastavení v datové části Identity Preference
- Položky nastavení v datové části Kernel Extension Policy
- Položky nastavení v datové části LDAP
- Položky nastavení v datové části Lights Out Management
- Položky nastavení v datové části Lock Screen Message
- Položky nastavení v datové části Managed Login Items
- Nastavení datové části pro přihlašovací okno
- Nastavení datové části pošty
-
- Nastavení Wi‑Fi
- Položky nastavení Ethernetu
- Nastavení pro ověřování WEP, WPA, WPA2, WPA2/WPA3
- Nastavení ověřování Dynamické WEP, WPA podnikové a WPA2 podnikové
- Nastavení protokolu EAP
- Položky nastavení sítě HotSpot 2.0
- Položky nastavení pro Legacy Hotspot
- Nastavení pro službu Cisco Fastlane
- Položky nastavení Network Proxy Configuration
- Položky nastavení v datové části Network Usage Rules
- Položky nastavení v datové části Notifications
- Položky nastavení v datové části Parental Controls
- Nastavení datové části pro přístupový kód
- Položky nastavení v datové části Printing
- Nastavení datové části Privacy Preferences Policy Control
- Nastavení datové části SCEP
- Položky nastavení v datové části Security
- Položky nastavení v datové části Setup Assistant
- Položky nastavení v datové části Single Sign-on
- Položky nastavení v datové části Smart Card
- Položky nastavení v datové části Subscribed Calendars
- Položky nastavení v datové části System Extensions
- Položky nastavení v datové části System Migration
- Položky nastavení v datové části Time Machine
- Položky nastavení v datové části TV Remote
- Položky nastavení v datové části Web Clips
- Položky nastavení datové části Web Content Filter
- Položky nastavení v datové části Xsan
-
- Položky nastavení deklarace Calendar
- Konfigurace deklarace Contacts
- Konfigurace deklarace Exchange
- Konfigurace deklarace Google Accounts
- Konfigurace deklarace LDAP
- Konfigurace deklarace Mail
- Konfigurace deklarace Passcode
- Konfigurace deklarace Subscribed Calendars
- Konfigurace deklarace Legacy profile
- Konfigurace deklarace Legacy interactive profile
- Nastavení přihlašovacích údajů a položek identity
- Glosář
- Historie revizí dokumentu
- Copyright
Položky nastavení MDM v datové části Extensible Single Sign-on Kerberos pro zařízení Apple
V datové části Extensible Single Sign-On Kerberos můžete konfigurovat rozšíření pro funkci jednotného přihlášení na iPhonu, iPadu nebo počítači Mac zaregistrovaném ve službě správy mobilních zařízení (MDM).
Toto rozšíření umožňuje organizacím zajistit hladce propojené prostředí pro přihlašování uživatelů k aplikacím a webovým stránkám. Při správném nakonfigurování této datové části ve službě MDM uživatel ověří svou totožnost jen jednou a automaticky tím získá přístup k dalším nativním aplikacím a webovým stránkám. S datovou částí Extensible Single Sign-on Kerberos lze používat také některé z následujících funkcí:
Ověřování totožnosti pomocí jména a hesla nebo například pomocí čipových karet
VPN na úrovni aplikací
Oznámení o vypršení hesla
Změny hesla
Vzhledem k tomu, že tuto datovou část lze použít v uživatelském kanálu, můžou dodavatelé MDM seskupit položky nastavení jednotného přihlášení pro jednotlivé uživatele, například certifikační identity na uživatelské úrovni pro šifrování Kerberos nebo PKINIT s využitím certifikátů.
Podporovaná metoda schvalování: Je nutné schválení uživatelem.
Podporovaná metoda instalace: K instalaci je nutná služba MDM.
Podporovaný identifikátor datové části: com.apple.extensiblesso(kerberos)
Podporované operační systémy a kanály: iOS, iPadOS, uživatel sdíleného iPadu, macOS (zařízení), uživatel macOS.
Podporované typy registrace: registrace uživatelů, registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ano – jeden uživatel nebo zařízení může obdržet více datových částí Extensible Single Sign-on Kerberos.
V datové části Extensible Single Sign-on Kerberos lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Jedinečný identifikátor balíku aplikace. Musí mít hodnotu com.apple.AppSSOKerberos. KerberosExtension. | Ano | |||||||||
Team identifier | Jedinečný identifikátor týmu aplikace. Musí mít hodnotu apple. | Ano | |||||||||
Sign-on type | Tato hodnota musí být Credential. | Ano | |||||||||
Realm | Úplný název sféry Kerberos, kde se nachází účet uživatele. | Ano | |||||||||
Hosts | Schválené domény, které je možné s rozšířením aplikace ověřit. | Ne | |||||||||
Preferred KDCs | Uspořádaný seznam preferovaných center KDC (Key Distribution Center), která se mají použít pro provoz se zabezpečením Kerberos. Pokud jsou servery uvedeny, budou použity pro kontrolu připojení a také pro první pokusy o přenos se zabezpečením Kerberos. | Ne | |||||||||
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se různé položky nastavení v datové části Extensible Single Sign-on Kerberos uplatní na vaše zařízení a uživatele, najdete v dokumentaci od dodavatele služby MDM.