Security

การลงชื่อเข้าครั้งเดียว

iOS และ iPadOS รองรับการตรวจสอบสิทธิ์ของเครือข่ายองค์กรผ่านการลงชื่อเข้าครั้งเดียว (SSO) SSO ทำงานกับเครือข่ายที่ใช้ Kerberos เพื่อตรวจสอบสิทธิ์ผู้ใช้กับบริการที่พวกเขาได้รับอนุญาตให้เข้าถึง SSO สามารถใช้ได้สำหรับกิจกรรมเครือข่ายจำนวนมาก ตั้งแต่เซ็สชั่น Safari ที่ปลอดภัยไปจนถึงแอพของบุคคลหรือบริษัทอื่น การตรวจสอบสิทธิ์ที่ใช้ใบรับรอง (เช่น PKINIT) ได้รับการรองรับด้วยเช่นกัน

macOS รองรับการตรวจสอบสิทธิ์ของเครือข่ายองค์กรโดยใช้ Kerberos แอพสามารถใช้ Kerberos เพื่อตรวจสอบสิทธิ์ผู้ใช้กับบริการที่พวกเขาได้รับอนุญาตให้เข้าถึง Kerberos ยังสามารถใช้ได้สำหรับกิจกรรมเครือข่ายจำนวนมาก ตั้งแต่เซ็สชั่น Safari และการตรวจสอบสิทธิ์ระบบไฟล์เครือข่ายที่ปลอดภัย ไปจนถึงแอพของบุคคลหรือบริษัทอื่น การตรวจสอบสิทธิ์โดยใบรับรอง (PKINIT) ได้รับการรองรับ อย่างไรก็ตาม แอพจะต้องนำ API ของนักพัฒนามาใช้

iOS, iPadOS และ macOS SSO ใช้โทเค็น SPNEGO และโปรโตคอล HTTP Negotiate เพื่อทำงานร่วมกับเกตเวย์การตรวจสอบสิทธิ์ที่ใช้ Kerberos และระบบการตรวจสอบสิทธิ์แบบผสานกับ Windows ที่รองรับตั๋ว Kerberos การรองรับ SSO ใช้โปรเจ็กต์โอเพนซอร์ซ Heimdal

ประเภทการเข้ารหัสต่อไปนี้ได้รับการรองรับใน iOS, iPadOS และ macOS:

AES-128-CTS-HMAC-SHA1-96
AES-256-CTS-HMAC-SHA1-96
DES3-CBC-SHA1
ARCFOUR-HMAC-MD5

Safari รองรับ SSO และแอพของบุคคลหรือบริษัทอื่นที่ใช้ API เครือข่าย iOS และ iPadOS มาตรฐานก็สามารถได้รับการกำหนดค่าเพื่อใช้งานด้วยเช่นกัน ในการกำหนดค่า SSO นั้น iOS และ iPadOS รองรับเพย์โหลดโปรไฟล์การกำหนดค่าที่อนุญาตให้โซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) เรียกใช้การตั้งค่าที่จำเป็น ซึ่งรวมถึงการตั้งค่าชื่อหลักของผู้ใช้ (ซึ่งก็คือบัญชีผู้ใช้ Active Directory) และการตั้งค่าบริเวณ Kerberos เช่นเดียวกับการกำหนดค่าว่าแอพและ URL เว็บ Safari ใดที่ควรได้รับอนุญาตให้ใช้ SSO

ในการกำหนดค่า Kerberos ใน macOS ให้รับตั๋วด้วย Ticket Viewer, เข้าสู่ระบบโดเมน Windows Active Directory หรือใช้เครื่องมือบรรทัดคำสั่ง kinit

ดูเพิ่มเติมรหัส การเปิดใช้งานการเชื่อมต่อข้อมูลอย่างปลอดภัย การลงชื่อและการเข้ารหัสแบบดิจิตอล

เป็นประโยชน์ไหม

ความปลอดภัยของแพลตฟอร์ม Apple

การลงชื่อเข้าครั้งเดียว