Implementação da Plataforma Apple
- Conheça a Implementação da Plataforma Apple
- Introdução à implementação da plataforma Apple
- Novidades
-
- Introdução ao gerenciamento da segurança de dispositivos
- Proteções Rápidas
- Bloquear e localizar dispositivos
- Apagamento de dispositivos
- Bloqueio de Ativação
- Gerenciar o acesso de acessórios
- Aplicar políticas de senha
- Usar tokens persistentes
- Usar recursos de segurança de rede integrados
- Atestado de Dispositivos Gerenciados
-
-
- Ajustes do payload de Acessibilidade
- Ajustes do payload de Certificado do Active Directory
- Ajustes do payload de AirPlay
- Ajustes do payload de Segurança do AirPlay
- Ajustes do payload de AirPrint
- Ajustes do payload de Bloqueio de App
- Ajustes do payload de Domínios Associados
- Ajustes do payload de Ambiente Automatizado de Gerenciamento de Certificados (ACME)
- Ajustes do payload de Modo de App Autônomo Único
- Ajustes do payload Calendário
- Ajustes do payload Celular
- Ajustes do payload de Rede Celular Privada
- Ajustes do payload de Preferência de Certificado
- Ajustes do payload de Certificate Revocation
- Ajustes do payload de Transparência de Certificado
- Ajustes do payload Certificados
- Ajustes do payload de Tela da Sala de Conferência
- Ajustes do payload de Contatos
- Ajustes do payload de Cache de Conteúdo
- Ajustes do payload de Serviço de Diretório
- Ajustes do payload de Proxy DNS
- Ajustes do payload de Ajustes de DNS
- Ajustes do payload do Dock
- Ajustes do payload de Domínios
- Ajustes do payload do Economizador de Energia
- Ajustes do payload do Exchange ActiveSync (EAS)
- Ajustes do payload do Exchange Web Services (EWS)
- Ajustes do payload de Início de Sessão Único Extensível
- Ajustes do payload de Início de Sessão Único Extensível com Kerberos
- Ajustes do payload de Extensões
- Ajustes do payload FileVault
- Ajustes de payload do Finder
- Ajustes do payload Firewall
- Ajustes do payload de Fontes
- Ajustes do payload de Proxy HTTP Global
- Ajustes do payload de Contas do Google
- Ajustes do payload de Layout da Tela de Início
- Ajustes do payload Identificação
- Ajustes do payload de Preferência de Identidade
- Ajustes do payload de Política de Extensão de Kernel
- Ajustes do payload LDAP
- Ajustes do payload de Gerenciamento Remoto
- Ajustes do payload de Mensagem da Tela Bloqueada
- Ajustes do payload Janela de Início de Sessão
- Ajustes do payload de Itens de Início Gerenciados
- Ajustes do payload do Mail
- Ajustes do payload de Regras de Uso de Rede
- Ajustes do payload de Notificações
- Ajustes do payload de Controles Parentais
- Ajustes do payload Código
- Ajustes do payload de Impressão
- Ajustes do payload Controle de Política das Preferências de Privacidade
- Ajustes do payload de Retransmissão
- Ajustes do payload SCEP
- Ajustes do payload Segurança
- Ajustes do payload do Assistente de Configuração
- Ajustes do payload Início de Sessão Único
- Ajustes do payload de Smart Card
- Ajustes do payload Calendários Assinados
- Ajustes do payload de Extensões do Sistema
- Ajustes do payload de Migração do Sistema
- Ajustes do payload do Time Machine
- Ajustes do payload do TV Remote
- Ajustes do payload de Web Clips
- Ajustes do payload de Filtro de Conteúdo da Web
- Ajustes do payload Xsan
-
- Ajustes de configuração declarativa de apps
- Ajustes de credenciais de autenticação e ativos de identidade
- Ajustes declarativos do Calendário
- Configuração declarativa de Certificados
- Configuração declarativa de Contatos
- Configuração declarativa do Exchange
- Configuração declarativa de Contas do Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo Legado
- Configuração declarativa de perfil Legado
- Configuração declarativa de E-mail
- Configuração declarativa de Código
- Configuração declarativa de Atestado de Chave‑senha
- Configuração declarativa de Compartilhamento de Tela
- Configuração declarativa de arquivos de configuração de serviços
- Configuração declarativa de Atualização de Software
- Configuração declarativa de Calendários Assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Início de Sessão Único de Registro para iPhone e iPad
O Início de Sessão Único de Registro (SSO de Registro) é projetado para agilizar e facilitar os fluxos de registros conduzidos por conta ao reduzir o número de processos de início de sessão exigidos durante o registro em uma solução de gerenciamento de dispositivos móveis (MDM). Isso é realizado para a sua organização através da instalação de um app de identidade e seu subsequente uso para gerenciar autenticações repetidas durante (e depois) do processo de registro.
O SSO de Registro funciona com todas as tecnologias de SSO, incluindo OAuth 2.0. Para usar o SSO de Registro, o fornecedor de identidade (IdP) cria um app com uma extensão de SSO Extensível, obtém o direito relevante e publica o app na App Store como um app público ou não listado. Durante o fluxo de registro nos Ajustes, o usuário pode baixar esse app e usá-lo para iniciar a sessão. Depois que o usuário inicia sessão e é registrado no MDM, o app permanece instalado como um App Gerenciado para intermediar autenticações adicionais. A sua solução MDM deve ser compatível com:
Descoberta de serviço para o SSO de Registro, o que diz ao dispositivo qual app baixar durante o processo de registro
SSO de Registro na página de início de sessão
Autenticação e federação com um IdP
Autenticação com um ID Apple Gerenciado
O IdP deve ser compatível para federação com um ID Apple Gerenciado no Apple School Manager, Apple Business Manager ou Apple Business Essentials. Google Workspace e Microsoft Entra ID são compatíveis atualmente.
A Apple aceita dois métodos de autenticação, um com IDs Apple Gerenciados e outro com MDM. Os dois podem ser utilizados pelos usuários.
Quando as soluções MDM ou IdP do administrador são compatíveis com este recurso, o administrador pode aprovisionar IDs Apple Gerenciados pelo Apple School Manager, Apple Business Manager ou Apple Business Essentials e configurar o recurso dentro de sua solução MDM de terceiros. Assim, quando um usuário inserir seu endereço de e-mail nos Ajustes, ele será solicitado a baixar o app de identidade preferido, que será responsável pelo início de sessão para registro no MDM.