Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Tunnistautuminen-tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Laajennettavan kertakirjautumisen Kerberoksen MDM-tietosisältöasetukset Apple-laitteille
Voit käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisältöä määritelläksesi kertakirjautumisen laajennuksen iPhone-, iPad- ja Mac-laitteissa, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM).
Tämä laajennus on tarkoitettu organisaatioiden käyttöön, jotta ne voivat tarjota käyttäjille saumattoman kirjautumiskokemuksen appeihin ja verkkosivustoille. Kun tietosisällön määritykset on tehty oikein MDM:llä, käyttäjä todentautuu kerran ja saa sen jälkeen pääsyn myöhempiin natiiviappeihin ja verkkosivustoille automaattisesti. Seuraavassa on joitakin ominaisuuksia, joita voidaan käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisällön kanssa:
Käyttäjätunnuksella ja salasanalla tai esimerkiksi älykortilla todentaminen
Appikohtainen VPN
Salasanan vanhentumisilmoitukset
Salasanojen vaihtaminen
Koska tätä tietosisältöä voidaan käyttää käyttäjäkanavalla, MDM-toimittajat voivat niputtaa käyttäjäkohtaisia asetuksia kertakirjautumiselle, kuten varmennepohjaisen Kerberoksen tai PKINITin kanssa käytettävät käyttäjätason varmenneidentiteetit.
Tuettu hyväksymismenetelmä: Vaatii käyttäjän hyväksynnän.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.extensiblesso(kerberos)
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, jaettu iPad -käyttäjä, macOS-laite, macOS-käyttäjä, visionOS 1.1.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa enemmän kuin yksi Laajennettava kertakirjautumisen Kerberos ‑tietosisältö.
Voit käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Apin yksilöllinen paketin tunniste. Tämän täytyy olla com.apple.AppSSOKerberos.Kerberos KerberosExtension. | Kyllä | |||||||||
Team identifier | Apin yksilöllinen joukkueen tunniste. Tämän täytyy olla apple. | Kyllä | |||||||||
Sign-on type | Tämän arvon täytyy olla Credential. | Kyllä | |||||||||
Realm | Täydellinen Kerberos-alue, jolla käyttäjätili sijaitsee. | Kyllä | |||||||||
Hosts | Hyväksytyt domainit, jotka voidaan todentaa appilaajennusten avulla. | Ei | |||||||||
Preferred KDCs | Tilattu luettelo ensisijaisista avaintenjakelukeskuksista (KDC), joita käytetään Kerberos-tietoliikenteeseen. Jos palvelimet on määritetty, niitä käytetään sekä yhteystarkistuksiin että ensimmäiseen Kerberos-liikenteen yritykseen. | Ei |
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Laajennettava kertakirjautumisen Kerberos ‑asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.