Enhetshanteringsinställningar för nyttolasten Extensible Single Sign-on för Apple-enheter
Använd nyttolasten Extensible Single Sign-on till att definiera tillägg för multifaktorautentisering för användare på en iPhone, iPad, Delad iPad, Mac eller Apple Vision Pro som registreras i en enhetshanteringstjänst.
Det här tillägget används av identitetsleverantörer för att leverera en smidig upplevelse när användarna loggar in i appar och på webbplatser. När enheten är korrekt konfigurerad med en enhetshanteringstjänst autentiserar användaren en gång och får sedan automatiskt tillgång till inbyggda appar och webbplatser. När en utvecklare har implementerat det kan du använda följande ytterligare funktioner tillsammans med nyttolasten Extensible Single Sign-On:
iCloud-nyckelring
Multifaktorautentisering
VPN per app
Användarnotiser
Utöver single Sign-on Extensions för tredjepartsutvecklare har iOS 13, iPadOS 13.1 och macOS 10.15 ett inbyggt Kerberos-tillägg som kan användas till att logga in användare i både inbyggda appar och på webbplatser som har stöd för Kerberos-autentisering.
Nyttolasten Extensible Single Sign-on stöder följande. Mer information finns i Nyttolastinformation.
Metod som stöds för godkännande: Kräver användarens godkännande.
Installationsmetod som stöds: Kräver en enhetshanteringstjänst för att installeras.
Nyttolastidentifierare som stöds: com.apple.extensiblesso
Operativsystem och kanaler som stöds: iOS, iPadOS, Delad iPad-användare, macOS-enhet, macOS-användare, visionOS 1.1.
Registreringsmetoder som stöds: användarregistrering, enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Sant – endast en Extensible Single Sign-on-nyttolast kan levereras till en användare eller enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasten Extensible Single Sign-on.
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Ordnad lista över föredragna KDC:er som ska användas för Kerberos-trafik. Den här nyckeln ska endast användas om servrarna inte kan upptäckas med DNS. Om servrarna är angivna används de till anslutningskontroller och första försök för Kerberos-trafik. Om servrarna inte svarar används DNS-upptäckt. Varje post är formaterad på samma sätt som i en krb5.conf-fil. | Nej | |||||||||
Extension identifier | Appens unika paket-ID. | Ja | |||||||||
Team identifier | Appens unika team-ID. | Ja | |||||||||
Sign-on type |
| Ja | |||||||||
Authentication method macOS 13 eller senare | Den autentiseringsmetod som tillägget använder för Platform SSO. Kräver att SSO-tillägget också stöder metoden.
| Nej | |||||||||
Registration token macOS 13 eller senare | Den token som denna enhet använder för registrering med Platform SSO. Använd den för tyst registrering hos identitetsleverantören. Kräver att Authentication Method inte är tom. | Nej | |||||||||
Realm | Det fullständiga Kerberos-området där användarens konto finns. Den här nyckeln ignoreras för Redirect-nyttolaster. | Nej | |||||||||
Hosts | Godkända domäner som kan autentiseras med apptillägget. | Nej | |||||||||
URLs | Krävs för Redirect-nyttolaster. Ignoreras för Credential-nyttolaster. Webbadresserna måste börja med https:// eller http://, schemat och värdnamnet matchas utan hänsyn till skiftläge, frågeparametrar och URL-fragment är inte tillåtna och webbadresserna för samtliga installerade Extensible SSO-nyttolaster måste vara unika. | Nej | |||||||||
Obs! Varje utvecklare av enhetshanteringstjänster implementerar de här inställningarna på olika sätt. Läs dokumentationen för utvecklarens enhetshanteringstjänst om du vill veta hur olika Extensible Single Sign-on-inställningar används för dina enheter och användare.