Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 기기용 확장 가능한 단일 로그인 Kerberos MDM 페이로드 설정
확장 가능한 단일 로그인 Kerberos 페이로드를 사용하여 MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad 및 Mac 기기에서 단일 로그인 확장 프로그램을 구성할 수 있습니다.
이 확장 프로그램은 조직에서 앱과 웹사이트에 로그인하는 사용자에게 언제나 똑같은 경험을 전달하도록 합니다. MDM을 사용하여 페이로드가 알맞게 구성되면, 사용자는 한 번 인증을 하고 이후에 사용하는 고유 앱 및 웹사이트에 접근합니다. 확장 가능한 단일 로그인 Kerberos 페이로드로 사용할 수 있는 일부 기능은 다음과 같습니다.
사용자 이름 및 암호로 인증(예: 스마트 카드)
앱별 VPN
암호 만료 알림
암호 변경
이 페이로드는 사용자 채널에서 사용할 수 있으므로 MDM 공급업체는 Kerberos 또는 PKINIT 기반 인증서와 함께 사용하기 위한 사용자 수준 인증서 ID와 같이 SSO용 사용자별 설정을 번들로 제공할 수 있습니다.
지원되는 승인 방법: 사용자 승인이 필요합니다.
지원되는 설치 방법: 설치 시 MDM 솔루션이 필요합니다.
지원되는 페이로드 식별자: com.apple.extensiblesso(kerberos)
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 사용자, macOS 기기, macOS 사용자, visionOS 1.1.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—둘 이상의 확장 가능한 단일 로그인 Kerberos 페이로드가 사용자 또는 기기로 전송될 수 있습니다.
확장 가능한 단일 로그인 Kerberos 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
확장 식별자 | 앱의 고유 번들 ID입니다. 이 값은 com.apple.AppSSOKerberos. KerberosExtension이어야 합니다. | 예 | |||||||||
팀 식별자 | 앱의 고유 팀 ID입니다. 이 값은 apple이어야 합니다. | 예 | |||||||||
로그인 유형 | 이 값은 자격 증명이어야 합니다. | 예 | |||||||||
영역 | 사용자 계정이 위치한 전체 Kerberos 영역입니다. | 예 | |||||||||
호스트 | 앱 확장 프로그램으로 인증할 수 있는 승인된 도메인입니다. | 아니요 | |||||||||
선호하는 KDC | Kerberos 트래픽에 사용할 선호하는 Key Distribution Center(KDC)의 정렬된 목록입니다. 서버가 지정된 경우 모든 연결성 검사에 사용되고 Kerberos 트래픽에 대해 첫 번째로 시도됩니다. | 아니요 | |||||||||
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 확장 가능한 단일 로그인 Kerberos 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.