Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
Instellingen voor de MDM-payload 'Uitbreidbare SSO met Kerberos' voor Apple apparaten
Met de payload 'Uitbreidbare SSO met Kerberos' kun je een extensie voor eenmalige aanmelding configureren op iPhones, iPads en Macs die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven.
Deze extensie is bedoeld voor gebruik door organisaties om gebruikers moeiteloos te laten inloggen bij apps en websites. Als deze payload goed is geconfigureerd via MDM, hoeft de gebruiker maar eenmaal in te loggen. Daarna wordt automatisch ingelogd bij andere ingebouwde apps en websites. Met de payload 'Uitbreidbare SSO met Kerberos' kunnen onder andere de volgende functies worden gebruikt:
Authenticatie met gebruikersnaam en wachtwoord of bijvoorbeeld een smartcard
App-gebonden VPN
Meldingen voor verlopen wachtwoorden
Wachtwoordwijzigingen
Omdat deze payload in het gebruikerskanaal kan worden gebruikt, kunnen MDM-leveranciers instellingen per gebruiker bundelen voor SSO, zoals de certificaatidentiteiten op gebruikersniveau voor gebruik met Kerberos of PKINIT op basis van certificaten.
Ondersteunde goedkeuringsmethode: Hiervoor is goedkeuring van de gebruiker vereist.
Ondersteunde installatiemethode: Moet met een MDM-oplossing worden geïnstalleerd.
ID ondersteunde payload: com.apple.extensiblesso(kerberos)
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, gebruiker van gedeelde iPad, macOS-apparaat, macOS-gebruiker, visionOS 1.1.
Ondersteunde inschrijvingstypen: gebruikersinschrijving, apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Waar: Er kunnen meerdere payloads 'Uitbreidbare SSO met Kerberos' worden aangeboden aan een gebruiker of apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'Uitbreidbare SSO met Kerberos'.
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extensie-ID | De unieke bundel-ID van de app. Dit moet zijn: com.apple.AppSSOKerberos. KerberosExtension. | Ja | |||||||||
Team-ID | De unieke team-ID voor de app. Dit moet apple zijn. | Ja | |||||||||
Aanmeldtype | Deze waarde moet Legitimatie zijn. | Ja | |||||||||
Realm | De volledige Kerberos-realm waarin de gebruikersaccount zich bevindt. | Ja | |||||||||
Hosts | Goedgekeurde domeinen die kunnen worden geauthenticeerd met de appextensie. | Nee | |||||||||
Voorkeurs-KDC's | De geordende lijst met KDC's (Key Distribution Centers) die bij voorkeur voor Kerberos-verkeer worden gebruikt. Als de servers zijn opgegeven, worden ze voor beide verbindingscontroles gebruikt en als eerste geprobeerd voor Kerberos-verkeer. | Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de payload 'Uitbreidbare SSO met Kerberos' op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.