Implementierung von Apple-Plattformen
- Willkommen
- Einführung in die Implementierung von Apple-Plattformen
- Neue Funktionen
-
- Einführung in die Sicherheit bei der Geräteverwaltung
- Schnelle Sicherheitsmaßnahmen
- Geräte sperren und orten
- Geräte löschen
- Aktivierungssperre
- Zubehörzugriff verwalten
- Durchsetzen von Passwortrichtlinien
- Verwenden dauerhafter Token
- Integrierte Funktionen für die Netzwerksicherheit verwenden
- Verwaltete Gerätebeglaubigung
-
-
- Deklarative Statusberichte
- Deklarative App-Konfiguration
- Einstellungen für Accountdaten zur Authentifizierung und Deklaration von ID-Komponenten
- Erklärung für die Verwaltung von Hintergrundvorgängen
- Deklarative Konfiguration „Kalender“
- Deklarative Konfiguration „Zertifikate“
- Deklarative Konfiguration „Kontakte“
- Deklarative Konfiguration „Exchange“
- Deklarative Konfiguration „Google-Accounts“
- Deklarative LDAP-Konfiguration
- Deklarative Konfiguration „Veraltete interaktive Profile“
- Deklarative Konfiguration „Veraltete Profile“
- Deklarative Mail-Konfiguration
- Deklarative Konfiguration „Mathematik und App ‚Rechner‘“
- Deklarative Code-Konfiguration
- Deklarative Konfiguration „Passkey-Beglaubigung“
- Deklarative Konfiguration „Verwaltung“ von Safari-Erweiterungen
- Deklarative Konfiguration „Bildschirmfreigabe“
- Deklarative Konfiguration „Dienstkonfigurationsdateien“
- Deklarative Konfiguration „Softwareupdate“
- Deklarative Konfiguration „Einstellungen für ‚Softwareupdate‘“
- Deklarative Konfiguration „Verwaltung von Speicherplatz“
- Deklarative Konfiguration „Abonnierte Kalender“
-
-
- Einstellungen der Payload „Bedienungshilfen“
- Einstellungen der Payload „Active Directory-Zertifikate“
- Einstellungen der Payload „AirPlay“
- Einstellungen der Payload „AirPlay-Sicherheit“
- Einstellungen der Payload „AirPrint“
- Einstellungen der Payload „App-Sperre“
- Einstellungen der Payload „Zugehörige Domains“
- Einstellungen der Payload „Automated Certificate Management Environment (ACME)“
- Einstellungen der Payload „Autonomer Einzel-App-Modus“
- Einstellungen der Payload „Kalender“
- Einstellungen der Payload „Mobilfunk“
- Einstellungen der Payload „Privates Mobilfunknetz“
- Einstellungen der Payload „Zertifikatseinstellungen“
- Einstellungen der Payload „Zertifikatswiderrufung“
- Einstellungen der Payload „Zertifikatstransparenz“
- Einstellungen der Payload „Zertifikate“
- Einstellungen der Payload „Konferenzraum-Display“
- Einstellungen der Payload „Kontakte“
- Einstellungen der Payload „Inhaltscaching“
- Einstellungen der Payload „Verzeichnisdienst“
- Einstellungen der Payload „DNS-Proxy“
- Einstellungen der Payload „DNS-Einstellungen“
- Einstellungen der Payload „Dock“
- Einstellungen der Payload „Domains“
- Einstellungen der Payload „Energie sparen“
- Einstellungen der Payload „Exchange ActiveSync (EAS)“
- Einstellungen der Payload „Exchange Web Services (EWS)“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung“
- Einstellungen der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“
- Einstellungen der Payload „Erweiterungen“
- Einstellungen der Payload „FileVault“
- Einstellungen der Payload „Finder“
- Einstellungen der Payload „Firewall“
- Einstellungen der Payload „Schriften“
- Einstellungen der Payload „Globaler HTTP-Proxy“
- Einstellungen der Payload „Google-Accounts“
- Einstellungen der Payload „Home-Bildschirmlayout“
- Einstellungen der Payload „Identifizierung“
- Einstellungen der Payload „Identitätseinstellung“
- Einstellungen der Payload „Richtlinie für Kernel-Erweiterung“
- Einstellungen der Payload „LDAP“
- Einstellungen der Payload „Lights Out Management (LOM)“
- Einstellungen der Payload „Nachricht auf Sperrbildschirm“
- Einstellungen der Payload „Anmeldefenster“
- Einstellungen der Payload „Verwaltete Anmeldeobjekte“
- Einstellungen der Payload „Mail“
-
- Einstellungen für „WLAN“
- Ethernet-Einstellungen
- Einstellungen für WEP, WPA, WPA2 und WPA2/WPA3
- Einstellungen für Dynamic WEP, WPA Enterprise und WPA2 Enterprise
- Einstellungen für EAP
- Einstellungen für HotSpot 2.0
- Einstellungen für ältere Hotspots
- Cisco-Fastlane-Einstellungen
- Einstellungen für die Netzwerk-Proxy-Konfiguration
- Einstellungen der Payload „Regeln für Netzwerkbenutzung“
- Einstellungen der Payload „Mitteilungen“
- Einstellungen der Payload „Kindersicherung“
- Einstellungen der Payload „Code“
- Einstellungen der Payload „Drucken“
- Einstellungen für Payload in der Richtliniensteuerung in der Systemeinstellung „Sicherheit“
- Einstellungen der Payload „Relay“
- Einstellungen der Payload „SCEP“
- Einstellungen der Payload „Sicherheit“
- Einstellungen der Payload „Systemassistent“
- Einstellungen der Payload „Gesamtauthentifizierung“
- Einstellungen der Payload „Smart Card“
- Einstellungen der Payload „Abonnierte Kalender“
- Einstellungen der Payload „Systemerweiterungen“
- Einstellungen der Payload „Systemmigration“
- Einstellungen der Payload „Time Machine“
- Einstellungen der Payload „TV Remote“
- Einstellungen der Payload „Webclips“
- Einstellungen der Payload „Webinhaltsfilter“
- Einstellungen der Payload „Xsan“
-
- Glossar
- Versionsverlauf des Dokuments
- Urheberrechte und Marken
Einstellungen der Geräteverwaltungs-Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“ für Apple-Geräte
Mit der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“ kannst du für die Benutzer:innen eines iPhone, eines iPad, eines geteilten iPad, eines Mac oder einer Apple Vision Pro, das bzw. der oder die bei einem Geräteverwaltungsdienst registriert ist, Erweiterungen für die Mehr-Faktor-Authentifizierung definieren.
Diese Erweiterung ist für die Verwendung durch Organisationen gedacht, damit sie Benutzern bei der Anmeldung an Apps und Websites ein konsistentes Benutzererlebnis bieten können. Sofern die Konfiguration dieser Payload mithilfe des Geräteverwaltungsdienstes richtig vorgenommen wird, müssen sich Benutzer:innen nur einmal authentifizieren, um danach automatisch Zugriff auf native Apps und Websites zu erhalten, die nach der Authentifizierung aufgerufen werden. Zu den Funktionen, die du mit der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“ verwenden kannst, gehören:
Authentifizierung mit Benutzername und zugehörigem Passwort oder z. B. Smart Cards
VPN pro App
Benachrichtigungen über abgelaufenes Passwort
Passwortänderungen
Da du diese Payload im Benutzerkanal verwenden kannst, können Entwicklungsteams von Geräteverwaltungsdiensten benutzerbasierte Einstellungen für SSO bündeln, etwa Zertifikatsidentitäten auf Benutzerebene zur Verwendung mit zertifikatbasiertem Kerberos oder PKINIT.
Unterstützte Bestätigungsmethode: Erfordert Benutzerzustimmung.
Unterstützte Installationsmethode: Für die Installation ist ein Geräteverwaltungsdienst erforderlich.
Nicht unterstützte Payload-ID: com.apple.extensiblesso(kerberos)
Unterstützte Betriebssysteme und Kanäle: iOS, iPadOS, Geteiltes iPad-Benutzer, macOS-Gerät, macOS-Benutzer, visionOS 1.1.
Unterstützte Registrierungsmethoden: Benutzerregistrierung, Geräteregistrierung, automatische Geräteregistrierung.
Duplikate erlaubt: Wahr – mehr als eine Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“ kann an einen Benutzer oder ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit der Payload „Erweiterbare Gesamtauthentifizierung mit Kerberos“ verwenden.
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Erweiterungskennung | Dies ist die eindeutige Paket-ID der App. Dies muss „com.apple.AppSSOKerberos“ sein. KerberosExtension. | Ja | |||||||||
Teamkennung | Dies ist die eindeutige Team-ID der App. Dies muss „apple“ sein. | Ja | |||||||||
Anmeldetyp | Dieser Wert muss „Credential“ lauten. | Ja | |||||||||
Realm | Die ist der vollständige Name des Kerberos-Realm, in dem der Account des Benutzers sich befindet. | Ja | |||||||||
Hosts | Dies sind die zugelassenen Domains, die mit der App-Erweiterung authentifiziert werden können. | Nein | |||||||||
Erweiterungsdaten | Hierbei handelt es sich um das in der Kerberos-Erweiterung integrierte Wörterbuch von Apple. | Nein | |||||||||
Hinweis: Jedes Entwicklungsteam eines Geräteverwaltungsdienstes implementiert diese Einstellungen auf unterschiedliche Weise. Wie verschiedene Einstellungen für die erweiterbare Gesamtauthentifizierung mit Kerberos auf Geräte und Benutzer:innen angewendet werden, die deiner Verantwortung unterstehen, findest du in der Dokumentation des Geräteverwaltungsdienstes des Entwicklungsteams.