Réglages des données utiles MDM Authentification unique extensible pour les appareils Apple
Utilisez les données utiles « Authentification unique extensible » afin de définir des extensions pour l’authentification multifacteur de l’utilisateur sur un iPhone, iPad ou Mac inscrit à une solution de gestion des appareils mobiles (MDM).
Cette extension est destinée aux fournisseurs d’identité qui cherchent à offrir aux utilisateurs une expérience de connexion aux apps et sites web fluide. Si l’extension est configurée correctement avec une solution MDM, une seule authentification de l’utilisateur est requise. Ce dernier pourra par la suite accéder automatiquement aux apps d’origine et aux sites web. Vous trouverez ci-dessous d’autres fonctionnalités compatibles avec les données utiles « Authentification unique extensible » lors de l’implémentation par le développeur :
Trousseau iCloud
Identification multifacteur
VPN via l’app
Notification d’utilisateur
En plus de fournir des extensions d’authentification unique pour les développeurs tiers, iOS 13, iPadOS 13.1 et macOS 10.15 intègrent une extension Kerberos qui peut être utilisée pour connecter des utilisateurs aux apps d’origine et aux sites web prenant en charge l’authentification Kerberos.
Les données utiles « Authentification unique extensible » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Méthode d’autorisation prise en charge : Nécessite l’approbation de l’utilisateur.
Méthode d’installation prise en charge : Nécessite une solution MDM pour l’installer.
Identifiant des données utiles pris en charge : com.apple.extensiblesso
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, utilisateur iPad partagé, appareil macOS, utilisateur macOS, visionOS 1.1.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, un seul ensemble de données utiles « Authentification unique extensible » peut être fourni à un utilisateur ou appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Authentification unique extensible ».
Réglage | Description | Requis | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
KDC préférés | La liste ordonnée des KDC préférés à utiliser pour le trafic Kerberos. Cette clé ne doit être utilisée que si les serveurs ne sont pas détectables à l’aide de DNS. Si des serveurs sont indiqués, ils sont utilisés pour les vérifications de connectivité et sont sollicités en premier pour le trafic Kerberos. Si les serveurs ne répondent pas, la découverte DNS est utilisée. Chaque entrée est au même format que celui utilisé pour un fichier krb5.conf. | Non | |||||||||
Identifiant d’extension | L’identifiant de paquet unique pour l’app. | Oui | |||||||||
Identifiant d’équipe | L’identifiant d’équipe unique pour l’app. | Oui | |||||||||
Type de connexion |
| Oui | |||||||||
Méthode d’authentification macOS 13 ou ultérieur | La méthode d’authentification SSO de plateforme que l’extension utilise. Requiert que l’extension SSO prenne également en charge la méthode.
| Non | |||||||||
Jeton d’enregistrement macOS 13 ou ultérieur | Le jeton que cet appareil utilise pour l’enregistrement avec l’authentification unique de plateforme. Utilisez-le pour un enregistrement silencieux auprès du fournisseur d’identité. La méthode dʼauthentification ne doit pas être vide. | Non | |||||||||
Royaume | Royaume Kerberos complet dans lequel se trouve le compte de l’utilisateur. Cette clé est ignorée pour les données utiles Redirect. | Non | |||||||||
Hôtes | Les domaines approuvés authentifiés avec l’extension d’app. | Non | |||||||||
URL | Requises pour les données utiles Rediriger. Ignorées pour les données utiles Référence. Les URL doivent commencer par https:// ou http://, la mise en correspondance du schéma et du nom d’hôte est insensible à la casse, les paramètres de requête et les fragments d’URL ne sont pas autorisés, et les URL de toutes les données utiles « Authentification unique extensible » installées doivent être uniques. | Non |
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les différents réglages « Authentification unique extensible » sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.