Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos utilizando Apple School Manager o Apple Business Manager
- Configurar la red para la gestión de dispositivos móviles
- Implementar dispositivos con conexiones celulares
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Utilizar varias cachés de contenido
- Configurar el almacenamiento de contenido en caché
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Introducción a la seguridad en la administración de dispositivos
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
-
-
- Configuración general de las cargas útiles
- Configuración de la carga útil Accesibilidad
- Configuración de las cargas útiles del certificado de Active Directory
- Configuración de la carga útil para AirPlay
- Configuración de la carga útil para la seguridad de AirPlay
- Configuración de la carga útil para AirPrint
- Configuración de la carga útil para la configuración de apps
- Configuración de la carga útil AppLayerVPN
- Configuración de la carga útil para dominios asociados
- Configuración de la carga útil para el modo de app única autónoma
- Configuración de la carga útil para el calendario
- Configuración de la carga útil para datos celulares
- Configuración de la carga útil para certificados
- Configuración de la carga útil “Preferencia de certificados”
- Configuración de la carga útil de revocación de certificados
- Configuración de la carga útil para la transparencia de certificados
- Configuración de la carga útil para la pantalla de sala de conferencias
- Configuración de la carga útil para contactos
- Configuración de la carga útil para el almacenamiento en caché
- Configuración de la carga Directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga “Ahorro de energía”
- Configuración de la carga útil para ActiveSync (EAS)
- Configuración de la carga útil para Exchange Web Services (EWS)
- Configuración de la carga útil para el inicio de sesión único ampliable
- Configuración de la carga útil “Inicio de sesión único ampliable basado en Kerberos”
- Configuración de la carga útil para las extensiones
- Configuración de la carga útil para el proveedor de archivos
- Configuración de la carga útil para el Finder
- Configuración de la carga útil para el tipo de letra
- Configuración de la carga útil para el proxy HTTP global
- Configuración de la carga útil para las cuentas de Google
- Configuración de la carga útil para la disposición de la pantalla de inicio
- Configuración de la carga útil para la identificación
- Configuración de la carga útil para las políticas de la extensión del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil para la administración remota
- Configuración de la carga útil “Mensaje en pantalla bloqueada”
- Configuración de la carga útil para elementos de inicio de sesión
- Configuración de la carga útil para la ventana de inicio de sesión
- Configuración de la carga útil para Mail
-
- Información general de la configuración de red
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de Passpoint
- Configuración de punto activo antiguo
- Configuración de Cisco Fastlane
- Configuración del proxy de red
- Configuración de la carga útil para las reglas de uso de la red
- Configuración de la carga útil para las notificaciones
- Configuración de la carga útil para controles parentales
- Configuración de la carga útil para la contraseña y código
- Configuración de la carga útil para la impresión
- Configuración de la carga “Control de la política de preferencias de privacidad”
- Configuración de la carga Proxy
- Configuración de la carga útil para SCEP
- Configuración de la carga “Seguridad y privacidad”
- Configuración de la carga útil para el Asistente de Configuración
- Configuración de la carga útil Modo de app única
- Configuración de la carga útil “Inicio de sesión único”
- Configuración de la carga útil para la tarjeta inteligente
- Configuración de la carga útil para la actualización de software
- Configuración de la carga útil para calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil para la migración del sistema
- Configuración de la carga útil para Time Machine
- Configuración de la carga útil para TV Remote
- Configuración de la carga útil para clips web
- Configuración de la carga útil para contenido web
- Configuración de la carga útil para Xsan
- Glosario
- Historial de cambios de la documentación
- Copyright

Configuración de la carga útil de MDM “Inicio de sesión único ampliable” en dispositivos Apple
Usa la carga útil “Inicio de sesión único ampliable” para definir las extensiones de la autenticación de varios factores de los usuarios en dispositivos iPhone, iPad o Mac inscritos en una solución de administración de dispositivos móviles (MDM). El usuario debe aprobar esta carga útil.
Los proveedores de identidad utilizan esta extensión para proporcionar una experiencia ininterrumpida a medida que los usuarios inician sesión en apps y sitios web. Cuando se establece la configuración correcta utilizando una solución MDM, el usuario se autentica una sola vez y obtiene acceso de forma automática a las apps y sitios web nativos subsecuentes. Las siguientes funciones adicionales se pueden usar con la carga “Inicio de sesión único ampliable” cuando el desarrollador la implementa:
Llavero de iCloud
Autenticación de varios factores
VPN individual por app
Notificación del usuario
Además de proporcionar las extensiones de inicio de sesión único para desarrolladores de terceros, iOS 13, iPadOS 13.1 y macOS 10.15 incluyen la extensión de Kerberos integrada que permite a los usuarios iniciar sesión en apps nativas y sitios web compatibles con la autenticación de Kerberos.
Los dominios de macOS deben administrarse con la carga “Dominios asociados”.
Sistema operativo y canal compatibles | Tipos de inscripciones compatibles | Interacción | Duplicados |
|---|---|---|---|
iOS iPadOS Usuario de iPad compartido Dispositivo macOS Usuario de macOS | Usuario Dispositivo Dispositivo automatizado | Exclusiva | Individual |
Configuración | Descripción | Necesario |
|---|---|---|
Identificador de extensión | El ID de paquete único de la app. | Sí |
Identificador de equipo | El ID de equipo único de la app. | Sí |
Tipo de inicio de sesión |
| Sí |
Reino | Todo el reino de Kerberos en el que se encuentra la cuenta del usuario. Esta clave se ignora para la carga útil | No |
Hosts | Dominios aprobados que se pueden autenticar con la extensión de la app. | No |
Direcciones URL | Se requiere para las cargas útiles de redireccionamiento. Se ignora para las cargas útiles de credencial. Las URL deben comenzar con https:// o http://, el esquema y el nombre de host se coinciden al distinguir entre mayúsculas y minúsculas, los parámetros de consulta y los fragmentos de URL no están permitidos, y las URL de todas las cargas útiles de inicio de sesión único ampliable instaladas deben ser únicas. | No |