ความปลอดภัยของแพลตฟอร์ม Apple
-
ยินดีต้อนรับ
-
บทนำ
-
-
ภาพรวมความปลอดภัยของบริการ
-
-
ภาพรวม Apple Pay
-
ส่วนประกอบของ Apple Pay
-
Secure Element และตัวควบคุม NFC
-
การอนุญาตการชำระเงิน
-
รหัสความปลอดภัยสำหรับธุรกรรมรายการเฉพาะที่เปลี่ยนทุกครั้ง
-
ชำระเงินด้วยบัตรเครดิตและบัตรเดบิตในร้าน
-
ชำระเงินด้วยบัตรเครดิตและบัตรเดบิตภายในแอพ
-
การชำระเงินด้วยบัตรเครดิตและบัตรเดบิตบนเว็บ
-
บัตรผ่านแบบไร้สัมผัส
-
ทำให้บัตรใช้งานไม่ได้
-
การระงับบัตร การเอาบัตรออก และการลบบัตร
-
Apple Cash
-
บัตรโดยสาร
-
บัตรเครดิตและบัตรเดบิตสำหรับการโดยสาร
-
บัตรนักเรียน
-
-
การสนทนาทางธุรกิจ
-
FaceTime
-
-
-
ภาพรวมชุดนักพัฒนา
-
-
ข้อมูลประจำตัว HomeKit
-
การติดต่อกับอุปกรณ์เสริม HomeKit
-
พื้นที่จัดเก็บข้อมูลภายใน
-
การเชื่อมข้อมูลระหว่างอุปกรณ์และผู้ใช้
-
ข้อมูลในบ้านและแอพ
-
HomeKit และ Siri
-
กล้อง IP ใน HomeKit
-
เราท์เตอร์ของ HomeKit
-
การเข้าถึง iCloud ระยะไกลสำหรับอุปกรณ์เสริม HomeKit
-
อุปกรณ์เสริม HomeKit TV Remote
-
โปรไฟล์ Apple TV สำหรับบ้านของ HomeKit
-
-
CloudKit
-
SiriKit
-
DriverKit
-
กล้องและ ARKit
-
-
-
ภาพรวมการจัดการอุปกรณ์อย่างปลอดภัย
-
โมเดลการจับคู่
-
การจัดการการตั้งค่ารหัสและรหัสผ่าน
-
การบังคับใช้การกำหนดค่า
-
การจัดการอุปกรณ์เคลื่อนที่ (MDM)
-
การลงทะเบียนอุปกรณ์แบบอัตโนมัติ
-
Apple Configurator 2
-
การกำกับดูแลอุปกรณ์
-
การจำกัดอุปกรณ์
-
การล็อคการเข้าใช้งานเครื่อง
-
โหมดสูญหาย การลบข้อมูลระยะไกล และการล็อคระยะไกล
-
เวลาหน้าจอ
-
-
อภิธานศัพท์
-
ประวัติการแก้ไขเอกสาร
-
ลิขสิทธิ์

การลงชื่อเข้าครั้งเดียว
iOS และ iPadOS รองรับการตรวจสอบสิทธิ์ของเครือข่ายองค์กรผ่านการลงชื่อเข้าครั้งเดียว (SSO) SSO ทำงานกับเครือข่ายที่ใช้ Kerberos เพื่อตรวจสอบสิทธิ์ผู้ใช้กับบริการที่พวกเขาได้รับอนุญาตให้เข้าถึง SSO สามารถใช้ได้สำหรับกิจกรรมเครือข่ายจำนวนมาก ตั้งแต่เซ็สชั่น Safari ที่ปลอดภัยไปจนถึงแอพของบุคคลหรือบริษัทอื่น การตรวจสอบสิทธิ์ที่ใช้ใบรับรอง (เช่น PKINIT) ได้รับการรองรับด้วยเช่นกัน
macOS รองรับการตรวจสอบสิทธิ์ของเครือข่ายองค์กรโดยใช้ Kerberos แอพสามารถใช้ Kerberos เพื่อตรวจสอบสิทธิ์ผู้ใช้กับบริการที่พวกเขาได้รับอนุญาตให้เข้าถึง Kerberos ยังสามารถใช้ได้สำหรับกิจกรรมเครือข่ายจำนวนมาก ตั้งแต่เซ็สชั่น Safari และการตรวจสอบสิทธิ์ระบบไฟล์เครือข่ายที่ปลอดภัย ไปจนถึงแอพของบุคคลหรือบริษัทอื่น การตรวจสอบสิทธิ์โดยใบรับรอง (PKINIT) ได้รับการรองรับ อย่างไรก็ตาม แอพจะต้องนำ API ของนักพัฒนามาใช้
iOS, iPadOS และ macOS SSO ใช้โทเค็น SPNEGO และโปรโตคอล HTTP Negotiate เพื่อทำงานร่วมกับเกตเวย์การตรวจสอบสิทธิ์ที่ใช้ Kerberos และระบบการตรวจสอบสิทธิ์แบบผสานกับ Windows ที่รองรับตั๋ว Kerberos การรองรับ SSO ใช้โปรเจ็กต์โอเพนซอร์ซ Heimdal
ประเภทการเข้ารหัสต่อไปนี้ได้รับการรองรับใน iOS, iPadOS และ macOS:
AES-128-CTS-HMAC-SHA1-96
AES-256-CTS-HMAC-SHA1-96
DES3-CBC-SHA1
ARCFOUR-HMAC-MD5
Safari รองรับ SSO และแอพของบุคคลหรือบริษัทอื่นที่ใช้ API เครือข่าย iOS และ iPadOS มาตรฐานก็สามารถได้รับการกำหนดค่าเพื่อใช้งานด้วยเช่นกัน ในการกำหนดค่า SSO นั้น iOS และ iPadOS รองรับเพย์โหลดโปรไฟล์การกำหนดค่าที่อนุญาตให้โซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) เรียกใช้การตั้งค่าที่จำเป็น ซึ่งรวมถึงการตั้งค่าชื่อหลักของผู้ใช้ (ซึ่งก็คือบัญชีผู้ใช้ Active Directory) และการตั้งค่าบริเวณ Kerberos เช่นเดียวกับการกำหนดค่าว่าแอพและ URL เว็บ Safari ใดที่ควรได้รับอนุญาตให้ใช้ SSO
ในการกำหนดค่า Kerberos ใน macOS ให้รับตั๋วด้วย Ticket Viewer, เข้าสู่ระบบโดเมน Windows Active Directory หรือใช้เครื่องมือบรรทัดคำสั่ง kinit