Réglages des données utiles MDM Kerberos Authentification unique extensible pour les appareils Apple
Utilisez les données utiles Kerberos « Authentification unique extensible » afin de configurer une extension pour l’authentification unique sur des appareils iPhone et iPad et des ordinateurs Mac inscrits à une solution de gestion des appareils mobiles (MDM).
Cette extension est destinée aux organisations qui cherchent à offrir aux utilisateurs une expérience de connexion aux apps et sites web fluide. Si ces données utiles sont correctement configurées avec une solution MDM, une seule authentification de l’utilisateur est requise. Ce dernier pourra par la suite accéder automatiquement aux apps natives et aux sites web. Voici quelques-unes des fonctionnalités pouvant être utilisées par les données utiles Kerberos « Authentification unique extensible » :
Authentification avec un nom d’utilisateur et un mot de passe ou, par exemple, avec des cartes à puce
VPN via l’app
Notifications d’expiration du mot de passe
Changements de mot de passe
Étant donné que ces données utiles peuvent être utilisées sur le canal de l’utilisateur, les fournisseurs de solution MDM peuvent regrouper des réglages par utilisateur pour l’authentification unique, tels que des identités de certificat au niveau de l’utilisateur à utiliser avec des protocoles Kerberos basés sur des certificats ou des extensions PKINIT.
Méthode d’autorisation prise en charge : Nécessite l’approbation de l’utilisateur.
Méthode d’installation prise en charge : Nécessite une solution MDM pour l’installer.
Identifiant des données utiles pris en charge : com.apple.extensiblesso(kerberos)
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, utilisateur iPad partagé, appareil macOS, utilisateur macOS.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, plusieurs ensembles de données utiles Kerberos « Authentification unique extensible » peuvent être fournis à un utilisateur ou appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles Kerberos « Authentification unique extensible ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Identifiant d’extension | L’identifiant de paquet unique pour l’app. Il doit s’agir de com.apple.AppSSOKerberos. KerberosExtension. | Oui | |||||||||
Identifiant d’équipe | L’identifiant d’équipe unique pour l’app. Il doit s’agir de apple. | Oui | |||||||||
Type de connexion | Cette valeur doit être Référence. | Oui | |||||||||
Royaume | Royaume Kerberos complet dans lequel se trouve le compte de l’utilisateur. | Oui | |||||||||
Hôtes | Les domaines approuvés authentifiés avec l’extension d’app. | Non | |||||||||
KDC préférés | La liste ordonnée des KDC préférés (Key Distribution Centers) à utiliser pour le trafic Kerberos. Si les serveurs sont indiqués, ils sont utilisés pour les vérifications de connectivité et sont sollicités en premier pour le trafic Kerberos. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les différents réglages Kerberos « Authentification unique extensible » sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.