Réglages des données utiles Authentification unique extensible de la gestion des appareils pour les appareils Apple
Utilisez les données utiles « Authentification unique extensible » afin de définir des extensions pour l’authentification multifacteur de l’utilisateur pour les utilisateurs d’un iPhone, iPad, iPad partagé, Mac ou Apple Vision Pro inscrits à un service de gestion des appareils.
Cette extension est destinée aux fournisseurs d’identité qui cherchent à offrir aux utilisateurs une expérience de connexion aux apps et sites web fluide. Lorsqu’il est correctement configuré à l’aide d’un service de gestion des appareils, l’utilisateur s’authentifie une seule fois, puis accède automatiquement aux apps natives et aux sites web suivants. Une fois l’implémentation effectuée par un développeur, vous pourrez utiliser les fonctionnalités supplémentaires suivantes avec les données utiles « Authentification unique extensible » :
Trousseau iCloud
Identification multifacteur
VPN via l’app
Notification d’utilisateur
En plus de fournir des extensions d’authentification unique pour les développeurs tiers, iOS 13, iPadOS 13.1 et macOS 10.15 intègrent une extension Kerberos qui peut être utilisée pour connecter des utilisateurs aux apps d’origine et aux sites web prenant en charge l’authentification Kerberos.
Les données utiles « Authentification unique extensible » prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Méthode d’autorisation prise en charge : Nécessite l’approbation de l’utilisateur.
Méthode d’installation prise en charge : L’installation requiert un service de gestion des appareils.
Identifiant des données utiles pris en charge : com.apple.extensiblesso
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, utilisateur iPad partagé, appareil macOS, utilisateur macOS, visionOS 1.1.
Méthodes d’inscription prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Vrai, un seul ensemble de données utiles « Authentification unique extensible » peut être fourni à un utilisateur ou appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles « Authentification unique extensible ».
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
KDC préférés | La liste ordonnée des KDC préférés à utiliser pour le trafic Kerberos. Cette clé ne doit être utilisée que si les serveurs ne sont pas détectables à l’aide de DNS. Si des serveurs sont indiqués, ils sont utilisés pour les vérifications de connectivité et sont sollicités en premier pour le trafic Kerberos. Si les serveurs ne répondent pas, la découverte DNS est utilisée. Chaque entrée est au même format que celui utilisé pour un fichier krb5.conf. | Non | |||||||||
Identifiant d’extension | L’identifiant de paquet unique pour l’app. | Oui | |||||||||
Identifiant d’équipe | L’identifiant d’équipe unique pour l’app. | Oui | |||||||||
Type de connexion |
| Oui | |||||||||
Méthode d’authentification macOS 13 ou ultérieur | La méthode d’authentification SSO de plateforme que l’extension utilise. Requiert que l’extension SSO prenne également en charge la méthode.
| Non | |||||||||
Jeton d’enregistrement macOS 13 ou ultérieur | Le jeton que cet appareil utilise pour l’enregistrement avec l’authentification unique de plateforme. Utilisez-le pour un enregistrement silencieux auprès du fournisseur d’identité. La méthode dʼauthentification ne doit pas être vide. | Non | |||||||||
Royaume | Royaume Kerberos complet dans lequel se trouve le compte de l’utilisateur. Cette clé est ignorée pour les données utiles Redirect. | Non | |||||||||
Hôtes | Les domaines approuvés authentifiés avec l’extension d’app. | Non | |||||||||
URL | Requises pour les données utiles Rediriger. Ignorées pour les données utiles Référence. Les URL doivent commencer par https:// ou http://, la mise en correspondance du schéma et du nom d’hôte est insensible à la casse, les paramètres de requête et les fragments d’URL ne sont pas autorisés, et les URL de toutes les données utiles « Authentification unique extensible » installées doivent être uniques. | Non | |||||||||
Remarque : chaque développeur de service de gestion des appareils applique ces réglages différemment. Pour découvrir comment différents réglages « Authentification unique extensible » sont appliqués à vos appareils et utilisateurs, consultez la documentation du développeur de votre service de gestion des appareils.