Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
Appleデバイスの拡張シングルサインオンMDMペイロードの設定
拡張シングルサインオンペイロードでは、モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、またはMacの多要素ユーザ認証用の機能拡張を定義できます。
この機能拡張は、ユーザがアプリやWebサイトにシームレスにサインできるようにするためにIDプロバイダによって使用されます。MDMを使用して適切に構成されていると、ユーザは、1回認証すれば次回以降は自動的にネイティブアプリやWebサイトにアクセスできます。開発元が実装している場合は、拡張シングルサインオンペイロードで、ほかにも以下の機能を使用できます:
iCloudキーチェーン
多要素認証
アプリ別VPN
ユーザ通知
他社のデベロッパ用のシングルサインオン機能拡張に加え、iOS 13、iPadOS 13.1、およびmacOS 10.15には、ユーザがネイティブアプリ、およびKerberos認証に対応しているWebサイトへのサインインに使用できる内蔵のKerberos機能拡張が用意されています。
拡張シングルサインオンペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能な承認方法: ユーザの承認が必要です。
利用可能なインストール方法: インストールにはMDMソリューションが必要です。
利用可能なペイロード識別子: com.apple.extensiblesso
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、共有iPadユーザ、macOSデバイス、macOSユーザ、visionOS 1.1。
利用可能な登録タイプ: ユーザ登録、デバイス登録、自動デバイス登録。
重複を許可: True。拡張シングルサインオンペイロードはユーザまたはデバイスに1つのみ配信できます。
拡張シングルサインオンペイロードでは以下の表の設定を使用できます。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
優先KDC | Kerberosのトラフィックに使用する優先KDCの順序付きリスト。サーバがDNSを使用して検出できない場合は、このキーが使用されます。サーバが指定されている場合、そのサーバは、接続性チェックとKerberosトラフィックの初回試行に使用されます。サーバが応答しない場合は、DNS検出が使用されます。各エントリーは、krb5.confファイル内にある場合と同様にフォーマットされます。 | いいえ | |||||||||
拡張ID | アプリの一意バンドルID。 | はい | |||||||||
チームID | アプリの一意チームID | はい | |||||||||
サインオンのタイプ |
| はい | |||||||||
認証方法 macOS 13以降 | 機能拡張で使用するプラットフォームSSO認証方式。そのSSO機能拡張でもその方式に対応している必要があります。
| いいえ | |||||||||
登録トークン macOS 13以降 | このデバイスがプラットフォームSSOへの登録に使用するトークン。IDプロバイダへのサイレント登録に使用します。認証方法が空ではない必要があります。 | いいえ | |||||||||
領域 | ユーザのアカウントが置かれているKerberosの全領域です。 このキーはリダイレクトペイロードでは無視されます。 | いいえ | |||||||||
ホスト | アプリ機能拡張で認証できる承認済みドメイン。 | いいえ | |||||||||
URL | リダイレクトペイロードに必須です。資格情報ペイロードでは無視されます。 URLは「https://」または「http://」で始まる必要があります。スキームおよびホスト名が一致するときは大文字/小文字が区別されず、クエリーパラメータや断片的なURLは許可されません。インストールされたすべての拡張SSOペイロードのURLが一意である必要があります。 | いいえ | |||||||||
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスおよびユーザで適用されるさまざまな拡張シングルサインオン設定については、MDMベンダーの資料を参照してください。