Réglages des données utiles MDM Authentification unique pour les appareils Apple
Vous pouvez configurer les réglages d’authentification unique pour les utilisateurs d’un iPhone ou iPad inscrits à une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles « Authentification unique » pour définir des informations de compte Kerberos pour l’accès à des serveurs ou à des apps précises.
L’authentification unique est un concept basé sur Kerberos, où l’authentification à des services exécutés sur divers serveurs est accordée par un centre de distribution de clés Kerberos (KDC). Ce concept est fondé sur une relation de confiance entre les serveurs et le compte. Active Directory utilise l’authentification unique pour s’authentifier auprès d’autres serveurs de confiance. Pour en savoir plus, consultez la rubrique Introduction à l’authentification par signature unique avec des appareils Apple.
Les données utiles « Authentification unique » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Identifiant des données utiles pris en charge : com.apple.sso
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS.
Méthodes d’inscription prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Faux, un seul ensemble de données utiles « Authentification unique » peut être fourni à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Authentification unique ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nom du compte | Nom du compte utilisateur, par exemple Gilles Allain. | Oui | |||||||||
Nom principal | Nom principal Kerberos du compte utilisateur, par exemple gillesallain@SERVEUR.betterbag.COM | Oui | |||||||||
Royaume | Royaume Kerberos complet dans lequel se trouve le compte de l’utilisateur. | Oui | |||||||||
Données utiles « Certificat de renouvellement » | Les données utiles Certificats utilisées pour renouveler silencieusement un ticket Kerberos. | Non | |||||||||
Motifs URL | URL à utiliser avec ce compte. Toutes les URL ne correspondant pas à ce motif ne seront pas contactées. | Non | |||||||||
Apps spécifiques | Les apps autorisées à exploiter l’authentification unique peuvent être répertoriées ici à l’aide de leur identifiant. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM applique ces réglages différemment. Pour découvrir comment les réglages « Authentification unique » sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.