Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 파일 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
- 용어집
- 문서 수정 내역
- 저작권
![](https://help.apple.com/assets/65E9F2147061C6485600B386/65E9F219241E13A9DF0BB8FD/ko_KR/312766e3df7f57c1f549da2dab216b36.png)
Apple 기기용 확장 가능한 단일 로그인 MDM 페이로드 설정
확장 가능한 단일 로그인 페이로드를 사용하여 MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad 또는 Mac에서 다중 사용자 인증용 확장 프로그램을 정의할 수 있습니다.
이 확장 프로그램은 신원 제공자 용도로 앱과 웹 사이트에 로그인하는 사용자에게 언제나 똑같은 경험을 전달하도록 합니다. MDM을 사용하여 알맞게 구성하면, 사용자는 한 번 인증을 하고 이후에 사용하는 고유 앱 및 웹 사이트에 자동으로 접근합니다. 다음의 다른 기능들을 개발자가 구현한 경우 확장 가능한 단일 로그인 페이로드로 사용할 수 있습니다.
iCloud 키체인
다중 인증
앱별 VPN
사용자 알림
iOS 13, iPadOS 13.1 및 macOS 10.15에서는 타사 개발자에게 단일 로그인 확장 프로그램을 제공하고, 앱 및 Kerberos 인증을 지원하는 웹 사이트에서 사용자가 로그인하는 데 사용할 수 있는 Kerberos 확장 프로그램이 내장되어 있습니다.
확장 가능한 단일 로그인 페이로드에는 다음을 지원합니다. 자세한 정보는 페이로드 정보를 참조하십시오.
지원되는 승인 방법: 사용자 승인이 필요합니다.
지원되는 설치 방법: 설치 시 MDM 솔루션이 필요합니다.
지원되는 페이로드 식별자: com.apple.extensiblesso
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 사용자, macOS 기기, macOS 사용자, visionOS 1.1.
지원되는 등록 유형: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—하나의 확장 가능한 단일 로그인 페이로드만 사용자 또는 기기로 전송될 수 있습니다.
확장 가능한 단일 로그인 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
확장 식별자 | 앱의 고유 번들 ID입니다. | 예 | |||||||||
팀 식별자 | 앱의 고유 팀 ID입니다. | 예 | |||||||||
로그인 유형 |
| 예 | |||||||||
인증 방식 macOS 13 이상 | 확장 프로그램이 사용하는 플랫폼 SSO 인증 방법입니다. SSO 확장 프로그램도 이 방법을 지원해야 합니다.
| 아니요 | |||||||||
등록 토큰 macOS 13 이상 | 이 기기가 플랫폼 SSO 등록에 사용하는 토큰입니다. 신원 제공자 자동 등록에 사용합니다. 인증 방식이 비어 있지 않아야 합니다. | 아니요 | |||||||||
영역 | 사용자 계정이 위치한 전체 Kerberos 영역입니다. 이 키는 리다이렉트 페이로드에는 무시됩니다. | 아니요 | |||||||||
호스트 | 앱 확장 프로그램으로 인증할 수 있는 승인된 도메인입니다. | 아니요 | |||||||||
URL | 리다이렉트 페이로드에 필요합니다. 자격 증명 페이로드에는 무시됩니다. URL은 https:// 또는 http://로 시작되어야 하며 URL 스킴과 호스트 이름은 대소문자를 구분하지 않고 일치되어야 하고 쿼리 매개변수 및 URL 프래그먼트는 허용되지 않으며 설치된 모든 Extensible SSO 페이로드의 URL은 고유해야 합니다. | 아니요 |
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 확장 가능한 단일 로그인 설정이 사용자의 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.