Impostazioni del payload “Estensioni Single Sign-On” per i dispositivi Apple
Utilizza il payload “Estensioni Single Sign-On” per definire le estensioni per l'autenticazione utente a più fattori su dispositivi iPhone, iPad e Mac registrati in una soluzione di gestione dei dispositivi mobili (MDM). Questo payload deve essere approvato dall'utente.
Questa estensione è destinata ai fornitori di identità per offrire un'esperienza fluida quando gli utenti accedono ad app e siti web. Se configurata correttamente utilizzando MDM, l'utente effettua l'autenticazione una volta, quindi ottiene l'accesso ad app native e siti web automaticamente. Le seguenti altre funzionalità possono essere utilizzate con il payload “Estensioni Single Sign-On” quando vengono implementate dagli sviluppatori:
Portachiavi iCloud
Autenticazione a più fattori
VPN per app
Notifiche utente
Oltre alle “Estensioni Single Sign-on” per gli sviluppatori di terze parti, iOS 13, iPadOS 13.1 e macOS 10.15 dispongono di estensioni Kerberos integrate che possono essere utilizzate per consentire l'accesso agli utenti ad app native, nonché siti web, che supportano l'autenticazione Kerberos.
Nota: I domini macOS dovrebbero essere gestiti con il payload “Domini associati”.
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
iOS iPadOS Dispositivo macOS | Utente Dispositivo Dispositivo automatizzato | Esclusivo | Singolo |
Impostazione | Descrizione | Richiesta |
|---|---|---|
Identificatore estensione | L’ID unico del pacchetto dell’app. | Sì |
Identificatore team | L’ID unico del team dell’app. | Sì |
Tipo di sign-on |
| Sì |
Settore | Il settore Kerberos completo dove si trova l'account dell'utente. | Sì |
Domini | Domini approvati che possono essere utilizzati per l'autenticazione con l'estensione dell'app. | No |
Configurazione personalizzata | Tasti personalizzati che possono essere utilizzati con l'estensione dell'app. | No |