Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos utilizando Apple School Manager o Apple Business Manager
- Configurar la red para la gestión de dispositivos móviles
- Implementar dispositivos con conexiones celulares
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Utilizar varias cachés de contenido
- Configurar el almacenamiento de contenido en caché
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Introducción a la seguridad en la administración de dispositivos
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
-
-
- Configuración general de las cargas útiles
- Configuración de la carga útil Accesibilidad
- Configuración de las cargas útiles del certificado de Active Directory
- Configuración de la carga útil para AirPlay
- Configuración de la carga útil para la seguridad de AirPlay
- Configuración de la carga útil para AirPrint
- Configuración de la carga útil para la configuración de apps
- Configuración de la carga útil AppLayerVPN
- Configuración de la carga útil para dominios asociados
- Configuración de la carga útil para el modo de app única autónoma
- Configuración de la carga útil para el calendario
- Configuración de la carga útil para datos celulares
- Configuración de la carga útil para certificados
- Configuración de la carga útil “Preferencia de certificados”
- Configuración de la carga útil de revocación de certificados
- Configuración de la carga útil para la transparencia de certificados
- Configuración de la carga útil para la pantalla de sala de conferencias
- Configuración de la carga útil para contactos
- Configuración de la carga útil para el almacenamiento en caché
- Configuración de la carga Directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga “Ahorro de energía”
- Configuración de la carga útil para ActiveSync (EAS)
- Configuración de la carga útil para Exchange Web Services (EWS)
- Configuración de la carga útil para el inicio de sesión único ampliable
- Configuración de la carga útil “Inicio de sesión único ampliable basado en Kerberos”
- Configuración de la carga útil para las extensiones
- Configuración de la carga útil para el proveedor de archivos
- Configuración de la carga útil para el Finder
- Configuración de la carga útil para el tipo de letra
- Configuración de la carga útil para el proxy HTTP global
- Configuración de la carga útil para las cuentas de Google
- Configuración de la carga útil para la disposición de la pantalla de inicio
- Configuración de la carga útil para la identificación
- Configuración de la carga útil para las políticas de la extensión del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil para la administración remota
- Configuración de la carga útil “Mensaje en pantalla bloqueada”
- Configuración de la carga útil para elementos de inicio de sesión
- Configuración de la carga útil para la ventana de inicio de sesión
- Configuración de la carga útil para Mail
-
- Información general de la configuración de red
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de Passpoint
- Configuración de punto activo antiguo
- Configuración de Cisco Fastlane
- Configuración del proxy de red
- Configuración de la carga útil para las reglas de uso de la red
- Configuración de la carga útil para las notificaciones
- Configuración de la carga útil para controles parentales
- Configuración de la carga útil para la contraseña y código
- Configuración de la carga útil para la impresión
- Configuración de la carga “Control de la política de preferencias de privacidad”
- Configuración de la carga Proxy
- Configuración de la carga útil para SCEP
- Configuración de la carga “Seguridad y privacidad”
- Configuración de la carga útil para el Asistente de Configuración
- Configuración de la carga útil Modo de app única
- Configuración de la carga útil “Inicio de sesión único”
- Configuración de la carga útil para la tarjeta inteligente
- Configuración de la carga útil para la actualización de software
- Configuración de la carga útil para calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil para la migración del sistema
- Configuración de la carga útil para Time Machine
- Configuración de la carga útil para TV Remote
- Configuración de la carga útil para clips web
- Configuración de la carga útil para contenido web
- Configuración de la carga útil para Xsan
- Glosario
- Historial de cambios de la documentación
- Copyright

Configuración de la carga útil de MDM “Inicio de sesión único ampliable basado en Kerberos” en dispositivos Apple
Usa la carga útil “Inicio de sesión único ampliable basado en Kerberos” para configurar la extensión de inicio de sesión único en dispositivos iPhone, iPad y Mac inscritos en una solución de administración de dispositivos móviles (MDM). El usuario debe aprobar esta carga útil.
Las organizaciones utilizan esta extensión para proporcionar una experiencia ininterrumpida a medida que los usuarios inician sesión en apps y sitios web. Cuando esta carga útil se configura correctamente utilizando una solución MDM, el usuario se autentica una sola vez y obtiene acceso de forma automática a las apps y sitios web nativos subsecuentes. Las siguientes son algunas funciones que se pueden usar con la carga “Inicio de sesión único ampliable basado en Kerberos”:
Autenticación con nombre de usuario y contraseña o, por ejemplo, tarjetas inteligentes
VPN individual por app
Notificaciones de expiración de contraseña
Cambios de contraseña
Dado que esta carga puede usarse en el canal Usuario, los proveedores de MDM pueden agrupar configuraciones individuales para SSO, tales como identidades de certificado al nivel de usuario para el uso de certificados basados en Kerberos o PKINIT.
Sistema operativo y canal compatibles | Tipos de inscripciones compatibles | Interacción | Duplicados |
|---|---|---|---|
iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | Usuario Dispositivo Dispositivo automatizado | Exclusiva | Múltiple |
Configuración | Descripción | Necesario |
|---|---|---|
Identificador de extensión | El ID de paquete único de la app. Debe ser com.apple.AppSSOKerberos. KerberosExtension. | Sí |
Identificador de equipo | El ID de equipo único de la app. Debe ser apple. | Sí |
Tipo de inicio de sesión | Este valor debe ser Credential. | Sí |
Reino | Todo el reino de Kerberos en el que se encuentra la cuenta del usuario. | Sí |
Hosts | Dominios aprobados que se pueden autenticar con la extensión de la app. | No |
KDC preferidos | La lista ordenada de centros de distribución de claves (KDC) preferidos para el tráfico de Kerberos. Si se especifican los servidores, se usan tanto para las comprobaciones de conectividad como el primer intento para el tráfico de Kerberos. | No |