Параметри набору даних керування пристроями Extensible Single Sign-On (Розширюваний єдиний вхід) для пристроїв Apple
Використовуйте набір даних Extensible Single Sign-On (Розширюваний єдиний вхід) для визначення розширень для багатофакторної автентифікації користувачів iPhone, iPad, спільного iPad, Mac або Apple Vision Pro, які зареєстровано в службі керування пристроями.
Це розширення використовують постачальники посвідчень, щоб налагоджувати зручну процедуру автентифікації користувачів у програмах і на вебсайтах. Після правильної конфігурації за допомогою служби керування пристроями користувач автентифікується один раз і автоматично отримує доступ до наступних вбудованих програм і вебсайтів. Після запровадження розробником можна використовувати вказані нижче додаткові функції з набором корисних даних Extensible Single Sign-On (Розширюваний єдиний вхід):
iCloud Keychain (В’язка iCloud)
Multifactor authentication (Багатофакторна автентифікація)
VPN на одну програму
User notification (Сповіщення користувача)
Окрім розширень єдиного входу для сторонніх розробників, системи iOS 13, iPadOS 13.1 та macOS 10.15 мають вбудоване розширення Kerberos, яке можна використовувати для авторизації користувачів у первинних програмах і на вебсайтах, які підтримують автентифікацію Kerberos.
Набір даних Extensible Single Sign-On (Розширюваний єдиний вхід) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний метод схвалення: потрібне схвалення користувача.
Підтримуваний метод інсталювання: Для інсталювання потрібна служба керування пристроями.
Підтримуваний ідентифікатор набору даних: com.apple.extensiblesso
Підтримувані операційні системи та канали: iOS, iPadOS, користувач спільного iPad, пристрій macOS, користувач macOS, visionOS 1.1.
Підтримувані методи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Дублікати дозволено: Так — користувачеві або пристрою може бути доставлений тільки один набір даних Extensible Single Sign-On (Розширюваний єдиний вхід).
З набором даних Extensible Single Sign-On (Розширюваний єдиний вхід) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs (Пріоритетні KDCs) | Упорядкований список центрів розповсюдження ключів (KDCs), які мають використовуватися для трафіку Kerberos. Цей ключ слід використовувати, якщо сервери не вдається знайти за допомогою DNS. Якщо сервери вказано, вони використовуються для перевірки з’єднання й першими застосовуються для передавання трафіку Kerberos. Якщо сервери не відповідають, використовується виявлення DNS. Кожен запис форматується так само, як і у файлі krb5.conf. | Ні | |||||||||
Extension identifier (Ідентифікатор розширення) | Унікальний ідентифікатор пакета для програми. | Так | |||||||||
Team identifier (Ідентифікатор команди) | Унікальний ідентифікатор команди для програми. | Так | |||||||||
Sign-on type (Тип входу) |
| Так | |||||||||
Authentication method (Метод автентифікації) macOS 13 або новіша | Метод автентифікації SSO платформи, який використовує розширення. Потрібно, щоб розширення SSO також підтримувало цей метод.
| Ні | |||||||||
Токен реєстрації macOS 13 або новіша | Токен, який цей пристрій використовує для реєстрації в SSO платформи. Використовуйте його для тихої реєстрації в постачальника ідентифікаційних даних. Вимагає, щоб AuthenticationMethod не був порожнім. | Ні | |||||||||
Realm (Область) | Повна назва області Kerberos, у якій перебуває обліковий запис користувача. Цей ключ ігнорується для наборів даних Redirect (Перенаправлення). | Ні | |||||||||
Hosts (Хости) | Схвалені домени можна автентифікувати за допомогою розширення програми. | Ні | |||||||||
URLs | Необхідно для наборів даних Redirect (Перенаправлення). Ігнорується для набору даних Credential (Облікові дані). URL-адреси мають починатися з https:// або http://, схема та назва хоста чутливі до регістру, параметри запиту та фрагменти URL не допускаються, а URL-адреси інстальованих наборів даних Extensible SSO мають бути унікальними. | Ні | |||||||||
Примітка. Кожен розробник служби керування пристроями реалізує ці параметри у свій спосіб. Щоб дізнатися, як різні параметри Extensible Single Sign-on застосовуються до ваших пристроїв і користувачів, перегляньте документацію служби керування пристроями вашого розробника.