Configurările sarcinii „Autentificare unică extensibilă” de gestionare a dispozitivelor Apple
Utilizați sarcina Autentificare unică extensibilă pentru a defini extensiile pentru autentificarea cu mai mulți factori pentru utilizatorii unui iPhone, iPad, iPad partajat, Mac sau Apple Vision Pro înscris într‑un serviciu de gestionare a dispozitivelor.
Această extensie este pentru utilizarea de către furnizorii de identitate pentru a oferi o experiență unitară la autentificarea utilizatorilor în aplicații și pe site-uri web. Atunci când este configurată corespunzător cu un serviciu de gestionare a dispozitivelor, utilizatorul se autentifică o dată, apoi primește acces automat la următoarele aplicații și site-uri web native. După implementarea de către un dezvoltator, puteți utiliza următoarele funcționalități suplimentare cu sarcina Autentificare unică extensibilă:
Portcheiul iCloud
Autentificarea cu mai mulți factori
VPN per aplicație
Notificare utilizator
Pe lângă furnizarea extensiilor de autentificare unică pentru dezvoltatori terți, iOS 13, iPadOS 13.1 și macOS 10.15 includ o extensie Kerberos integrată care poate fi utilizată pentru autentificarea utilizatorilor în aplicații native și pe site-uri web compatibile cu autentificarea Kerberos.
Sarcina Autentificare unică extensibilă este compatibilă cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Metodă de aprobare acceptată: Necesită aprobarea utilizatorului.
Metodă de instalare acceptată: Necesită un serviciu de gestionare a dispozitivelor pentru instalare.
Identificator acceptat pentru sarcină: com.apple.extensiblesso
Sisteme de operare și canale compatibile: iOS, iPadOS, utilizator iPad partajat, dispozitiv macOS, utilizator macOS, visionOS 1.1.
Metode de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: True - o singură sarcină Autentificare unică extensibilă poate fi livrată unui utilizator sau dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcina Autentificare unică extensibilă.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Lista ordonată a KDC‑urilor preferate, de utilizat pentru traficul Kerberos. Această cheie trebuie să fie utilizată dacă serverele nu pot fi detectate utilizând DNS. Dacă serverele sunt specificate, acestea sunt utilizate pentru verificările conectivității și sunt încercate prima dată pentru traficul Kerberos. Dacă serverele nu răspund, se utilizează detectarea DNS. Fiecare înregistrare este formatată ca și cum ar fi într‑un fișier krb5.conf. | Nu | |||||||||
Extension identifier | ID-ul de pachet unic pentru aplicație. | Da | |||||||||
Team identifier | ID-ul unic de echipă pentru aplicație. | Da | |||||||||
Sign-on type |
| Da | |||||||||
Authentication method macOS 13 sau ulterior | Metoda de autentificare unică la nivel de platformă utilizată de extensie. Necesită ca extensia SSO să fie compatibilă, de asemenea, cu metoda.
| Nu | |||||||||
Registration token macOS 13 sau ulterior | Tokenul utilizat de acest dispozitiv pentru înregistrarea la SSO la nivel de platformă. Se utilizează pentru înregistrarea silențioasă la furnizorul de identitate. Necesită specificarea metodei de autentificare. | Nu | |||||||||
Realm | Domeniul Kerberos complet în care se află contul utilizatorului. Această cheie este ignorată pentru sarcinile Redirect. | Nu | |||||||||
Hosts | Domeniile aprobate care pot fi autentificate cu extensia de aplicație. | Nu | |||||||||
URLs | Obligatorie pentru sarcinile Redirecționare. Ignorată pentru sarcinile Acreditări. URL-urile trebuie să înceapă cu https:// sau http://, schema și numele de gazdă corespund ignorând majuscule/minuscule, parametrii interogării și fragmentele URL nu sunt permise, iar URL-urile tuturor sarcinilor SSO extensibilă trebuie să fie unice. | Nu | |||||||||
Notă: dezvoltatorul fiecărui serviciu de gestionare a dispozitivelor implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Autentificare unică extensibilă pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de dezvoltatorul serviciului dvs. de gestionare a dispozitivelor.