Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
适用于 iPhone 和 iPad 的注册单点登录
注册单点登录(注册 SSO)旨在通过减少移动设备管理 (MDM) 解决方案注册过程中所需的登录次数,使账户驱动型设备注册流程更快速、更简单。为组织实现这一目标的方法是安装身份 App,然后用于处理注册流程期间和之后的重复认证。
注册 SSO 可配合所有 SSO 技术使用,包括 OAuth 2.0。为使用注册 SSO,身份提供商 (IdP) 会创建带有“可扩展 SSO”扩展的 App 并获取相关授权,然后将 App 作为公开或不公开 App 发布到 App Store 中。然后用户可在“设置”中的注册流程期间下载和使用此 App 来登录。用户登录并在 MDM 中注册后,App 会作为受管理的 App 保留,以帮助进行其他认证。MDM 解决方案必须支持:
针对注册 SSO 的服务发现,以告知设备在注册过程中要下载哪个 App
登录页面上的注册 SSO
通过 IdP 的认证和联合
管理式 Apple 账户认证
IdP 必须支持“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”与管理式 Apple 账户联合使用,并提供一个可使用 MDM 解决方案部署的支持 SSO 的 App。
Apple 支持通过管理式 Apple 账户和通过 MDM 两种认证方式。两种方式用户都可使用。
管理员的 IdP 或 MDM 解决方案支持此功能时,管理员可通过“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”预置管理式 Apple 账户,以及在其第三方 MDM 解决方案中配置该功能。然后当用户在“设置”中输入其电子邮件地址时,会收到下载首选身份 App 的提示,该 App 随后可处理注册到 MDM 的登录过程。
感谢您的反馈。