Impostazioni del payload “Single Sign-On” per i dispositivi Apple
Puoi configurare le impostazioni Single-Sign On per i dispositivi iPhone e iPad registrati in una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload “Single Sign-On” per definire le informazioni account Kerberos durante l'accesso a server o app specifiche.
Il concetto Single Sign-On si basa sul protocollo Kerberos, tramite il quale viene concessa l'autenticazione per i servizi che utilizzano vari server. L'autenticazione è basata su una relazione di fiducia tra i server e l'account. Active Directory utilizza Single Sign-On per autenticarsi su server aggiuntivi affidabili.
Nota: questo payload non è disponibile in Apple Configurator 2.
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
iOS iPadOS | Utente Dispositivo Dispositivo automatizzato | Esclusivo | Singolo |
Impostazione | Descrizione | Richiesta |
|---|---|---|
Nome account | Nume dell'account utente (ad esempio, Paolo Rossi). | Sì |
Nome principale | Nome principale Kerberos per l'account utente (ad esempio, paolorossi@SERVER.ESEMPIO.COM). | Sì |
Settore | Il settore Kerberos completo dove si trova l'account dell'utente. | Sì |
Payload certificato di rinnovo | Il payload certificato utilizzato per rinnovare un ticket Kerberos senza avvisare. | No |
Modelli URL | Gli URL che vengono usati con questo account. Gli URL che non corrispondono al modello non verranno contattati. | No |
App specifiche | Le app che possono trarre vantaggio da Single Sign-On possono essere elencate qui in base al relativo identificatore app. | No |