Configuración de la carga útil de MDM Inicio de sesión único ampliable en dispositivos Apple
Usa la carga útil Inicio de sesión único ampliable para definir las extensiones de la autenticación de varios factores de los usuarios en dispositivos iPhone, iPad o Mac inscritos en una solución de administración de dispositivos móviles (MDM).
Los proveedores de identidad utilizan esta extensión para proporcionar una experiencia ininterrumpida a medida que los usuarios inician sesión en apps y sitios web. Cuando se establece la configuración correcta utilizando una solución MDM, el usuario se autentica una sola vez y obtiene acceso de forma automática a las apps y sitios web nativos subsecuentes. Las siguientes funciones adicionales se pueden usar con la carga Inicio de sesión único ampliable cuando el desarrollador la implementa:
Llavero de iCloud
Autenticación de varios factores
VPN individual por app
Notificación del usuario
Además de proporcionar las extensiones de inicio de sesión único para desarrolladores de terceros, iOS 13, iPadOS 13.1 y macOS 10.15 incluyen la extensión de Kerberos integrada que permite a los usuarios iniciar sesión en apps nativas y sitios web compatibles con la autenticación de Kerberos.
La carga útil Inicio de sesión único ampliable es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Método de aprobación compatible: requiere la aprobación del usuario.
Método de instalación compatible: requiere una solución de MDM para la instalación.
Identificador de carga útil compatible: com.apple.extensiblesso
Sistemas operativos y canales compatibles: iOS, iPadOS, usuario de iPad compartido, dispositivo macOS, usuario de macOS, visionOS 1.1.
Tipos de inscripción compatibles: perfil Inscripción de usuarios, perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: verdadero; sólo se puede enviar una carga útil Inicio de sesión único ampliable a la vez a un usuario o dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil Inicio de sesión único ampliable.
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
KDC preferidos | La lista ordenada de KDCs preferidos para el tráfico de Kerberos. Esta clave debe usarse si no se pueden detectar los servidores mediante DNS. Si se especifican los servidores, se usan para las comprobaciones de conectividad y el primer intento para el tráfico de Kerberos. Si los servidores no responden, se utiliza la detección de DNS. El formato de cada entrada es el mismo que tendría en un archivo krb5.conf. | No | |||||||||
Identificador de extensión | El ID de paquete único de la app. | Sí | |||||||||
Identificador de equipo | El ID de equipo único de la app. | Sí | |||||||||
Tipo de inicio de sesión |
| Sí | |||||||||
Método de autenticación macOS 13 o posterior | El método de autenticación SSO de plataforma que la extensión utiliza. Requiere que la extensión de SSO también sea compatible con el método.
| No | |||||||||
Identificador de registro macOS 13 o posterior | El identificador que este dispositivo usa para registrarse en el SSO de plataforma. Úsalo para hacer el registro silencioso con el proveedor de identidades. Requiere que el método de autenticación tenga un valor. | No | |||||||||
Reino | Todo el reino de Kerberos en el que se encuentra la cuenta del usuario. Esta clave se ignora para la carga útil Redirigir. | No | |||||||||
Hosts | Dominios aprobados que se pueden autenticar con la extensión de la app. | No | |||||||||
Direcciones URL | Se requiere para las cargas útiles de redireccionamiento. Se ignora para las cargas útiles de credencial. Las URL deben comenzar con https:// o http://, el esquema y el nombre de host se coinciden al distinguir entre mayúsculas y minúsculas, los parámetros de consulta y los fragmentos de URL no están permitidos, y las URL de todas las cargas útiles de inicio de sesión único ampliable instaladas deben ser únicas. | No |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración Inicio de sesión único ampliable, consulta la documentación de tu proveedor de MDM.