Instellingen voor de payload 'Extensies eenmalige aanmelding' voor Apple apparaten
Gebruik de payload 'Extensies eenmalige aanmelding' om extensies voor multifactor-gebruikersauthenticatie te definiëren op iPhones, iPads en Macs die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Deze payload moet door de gebruiker zijn goedgekeurd.
Deze extensie is bedoeld voor gebruik door identiteitsverstrekkers om gebruikers moeiteloos te laten inloggen bij apps en websites. Als dit goed is geconfigureerd via MDM, hoeft de gebruiker maar eenmaal in te loggen. Daarna wordt automatisch ingelogd bij andere native apps en websites. De volgende andere functies kunnen worden gebruikt met de payload 'Extensies eenmalige aanmelding' wanneer ze worden geïmplementeerd door de ontwikkelaar:
iCloud-sleutelhanger
Multifactor-authenticatie
App-gebonden VPN
Gebruikersmeldingen
Naast de extensies voor eenmalige aanmelding voor andere ontwikkelaars zijn iOS 13, iPadOS 13.1 en macOS 10.15 voorzien van een ingebouwde Kerberos-extensie die kan worden gebruikt om gebruikers in te loggen bij ingebouwde apps en websites die Kerberos-authenticatie ondersteunen.
Opmerking: Voor het beheer van macOS-domeinen moet de payload 'Bijbehorende domeinen' worden gebruikt.
Besturingssysteem en niveau | Ondersteunde inschrijvingstypen | Interactie | Duplicaten |
|---|---|---|---|
iOS iPadOS macOS-apparaat | Gebruiker Apparaat Apparaat (automatisch) | Exclusief | Enkel |
Instelling | Beschrijving | Vereist |
|---|---|---|
Extensie-ID | De unieke bundel-ID van de app. | Ja |
Team-ID | De unieke team-ID voor de app. | Ja |
Aanmeldingstype |
| Ja |
Realm | De volledige Kerberos-realm waarin de gebruikersaccount zich bevindt. | Ja |
Domeinen | Goedgekeurde domeinen die kunnen worden geauthenticeerd met de appextensie. | Nee |
Aangepaste configuratie | Aangepaste sleutels die toegankelijk zijn met de appextensie. | Nee |