Instellingen voor de payload 'Eenmalige aanmelding' voor Apple apparaten
Je kunt instellingen voor eenmalige aanmelding configureren voor iPhones en iPads die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Met de payload 'Eenmalige aanmelding' kun je Kerberos-accountgegevens definiëren om toegang te krijgen tot servers of opgegeven apps.
Eenmalige aanmelding is een op Kerberos gebaseerd concept waarbij authenticatie wordt toegestaan voor voorzieningen die op verschillende servers worden uitgevoerd. Dit concept is gebaseerd op een vertrouwensrelatie tussen de servers en de account. Active Directory gebruikt eenmalige aanmelding voor authenticatie bij aanvullende servers die worden vertrouwd.
Opmerking: Deze payload is niet beschikbaar in Apple Configurator 2.
Besturingssysteem en niveau | Ondersteunde inschrijvingstypen | Interactie | Duplicaten |
|---|---|---|---|
iOS iPadOS | Gebruiker Apparaat Apparaat (automatisch) | Exclusief | Enkel |
Instelling | Beschrijving | Vereist |
|---|---|---|
Accountnaam | De naam van de gebruikersaccount, bijvoorbeeld Alex Hansen. | Ja |
Principalnaam | De Kerberos-principalnaam voor de gebruikersaccount, bijvoorbeeld alexhansen@SERVER.EXAMPLE.COM. | Ja |
Realm | De volledige Kerberos-realm waarin de gebruikersaccount zich bevindt. | Ja |
Payload 'Vernieuwingscertificaat' | De certificaatpayload die wordt gebruikt om een Kerberos-ticket stilzwijgend te verlengen. | Nee |
Beperk deze account tot specifieke URL-patronen | URL's die met deze account moeten worden gebruikt. Als een URL niet overeenkomt met het patroon, wordt er geen verbinding gemaakt. | Nee |
Beperk deze account tot specifieke apps | Apps die gebruik kunnen maken van eenmalige aanmelding kunnen hier worden vermeld met hun app-ID. | Nee |