Inicio de sesión único (SSO) de inscripción para el iPhone, iPad y Apple Vision Pro

El inicio de sesión único de inscripción (SSO de inscripción) está diseñado para simplificar y agilizar los flujos de inscripción basada en cuentas al reducir la cantidad de inicios de sesión necesarios durante la inscripción en una solución de administración de dispositivos móviles (MDM). Este proceso requiere instalar una app de identidad que luego se usa para gestionar la autenticación repetida durante y después del proceso de inscripción.

El protocolo SSO de inscripción también funciona con todas las tecnologías de SSO, incluyendo OAuth 2.0. Para usar el protocolo SSO de inscripción, un proveedor de identidades (IdP) crea una app con una extensión de SSO extensible y obtiene el derecho correspondiente, luego publica la app en App Store como una app pública o sin clasificar. Durante el flujo de inscripción en Configuración, el usuario puede descargar y usar esta app para iniciar sesión. Después de que el usuario inicie sesión y se inscriba en la solución de MDM, la app permanece instalada como app administrada para facilitar las autentificaciones adicionales. Tu solución de MDM debe ser compatible con lo siguiente:

El descubrimiento de servicios para el SSO de Inscripción, que indica al dispositivo qué app debe descargar durante el proceso de inscripción;
El SSO de inscripción en la pantalla de inicio de sesión;
La autenticación y federación con un proveedor de identidades;
Autenticación de cuentas de Apple administradas
Los proveedores de identidades deben ser compatibles con la federación de cuentas de Apple administradas en Apple School Manager o Apple Business Manager, y deben proporcionar una app que admita SSO y que pueda implementarse mediante una solución de MDM.

Apple es compatible con dos métodos de autenticación, uno con una cuenta de Apple administrada y otro con una solución de MDM, y ambos están disponibles para los usuarios finales.

Cuando las soluciones de MDM o el proveedor de identidades del administrador son compatibles con esta función, el administrador puede asignar cuenta de Apple administrada mediante Apple School Manager o Apple Business Manager, y configurar la función en su solución de MDM de terceros. Después, cuando un usuario ingrese su dirección de correo electrónico en Configuración, se le pedirá que descargue la app de identidad preferida, la cual podrá gestionar el inicio de sesión para inscripción a la solución de MDM.

Ver tambiénIntroducción al inicio de sesión único en los dispositivos Apple Extensión de inicio de sesión único de Kerberos con dispositivos Apple

¿Te resultó útil?

Comprar

Enlaces rápidos

Comprar en las tiendas especiales

Conoce la Mac

Comprar la Mac

Más para la Mac

Conoce el iPad

Comprar el iPad

Más para el iPad

Conoce el iPhone

Comprar el iPhone

Más para el iPhone

Conoce el Apple Watch

Comprar el Apple Watch

Más para el Apple Watch

Conoce los AirPods

Comprar los AirPods

Más para los AirPods

Conoce los dispositivos para la TV y la casa

Comprar dispositivos para la TV y la casa

Más para la TV y la casa

Conoce los servicios de entretenimiento

Soporte

Comprar accesorios

Conoce los accesorios

Conoce los servicios de soporte

Obtén ayuda

Temas útiles

Enlaces rápidos

Inicio de sesión único (SSO) de inscripción para el iPhone, iPad y Apple Vision Pro