Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare MDM per rendere obsoleti gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Impostazioni del payload MDM “Extensible Single Sign-on Kerberos” per i dispositivi Apple
Utilizza il payload “Extensible Single Sign-On Kerberos” per configurare un’estensione Single Sign-On su dispositivi iPhone, iPad e Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM).
Questa estensione è destinata alle organizzazioni per offrire un’esperienza fluida quando gli utenti accedono ad app e siti web. Se questo payload è configurato correttamente utilizzando MDM, l’utente effettua l’autenticazione una volta, quindi ottiene l’accesso ad app native e siti web automaticamente. Alcune delle funzionalità che possono essere utilizzate con il payload “Extensible Single Sign-on Kerberos” sono:
Autenticazione con nome utente e password o, per esempio, con le smart card
VPN per app
Notifiche scadenza password
Modifiche alla password
Siccome questo payload può essere utilizzato sul canale Utente, i fornitori di servizi MDM possono offrire pacchetti con impostazioni per gli utenti per SSO, ad esempio le identità dei certificati a livello di utente da utilizzare con certificati basati su kerberos o PKINIT.
Metodo di approvazione supportato: Richiede l’approvazione dell’utente.
Metodo di installazione supportato: per l’installazione è richiesta una soluzione MDM.
Identificatore payload supportato: com.apple.extensiblesso(kerberos)
Sistemi operativi supportati e canali: iOS, iPadOS, utente iPad condiviso, dispositivo macOS, utente macOS, visionOS 1.1.
Tipi di registrazione supportati: registrazione utente, registrazione dispositivo, registrazione automatica del dispositivo.
Duplicati consentiti: vero: è possibile fornire più di un payload “Extensible Single Sign-on Kerberos” a un utente o dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload “Extensible Single Sign-on Kerberos”.
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Identificatore estensione | L’ID unico del pacchetto dell’app. Il valore deve essere com.apple.AppSSOKerberos. KerberosExtension. | Sì | |||||||||
Identificatore team | L’ID unico del team dell’app. Deve essere apple. | Sì | |||||||||
Tipo di sign-on | Questo valore deve essere Credenziale. | Sì | |||||||||
Settore | Il settore Kerberos completo dove si trova l’account dell’utente. | Sì | |||||||||
Host | Domini approvati che possono essere utilizzati per l’autenticazione con l’estensione dell’app. | No | |||||||||
KDC preferiti | Elenco ordinato dei KDC (Key Distribution Centers) preferiti da usare per il traffico Kerberos. Se i server sono specificati, per entrambi vengono usati i controlli di connettività e viene inoltre effettuato prima un tentativo per il traffico Kerberos. | No | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni “Extensible Single Sign-on Kerberos” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.