MDM
行動裝置管理設定
- 歡迎
- 加入 AppleSeed for IT
- 新功能
- MDM 概覽
- 承載資料最佳實例
-
- 一般
- 輔助使用
- Active Directory 憑證
- AirPlay
- AirPlay 安全性
- AirPrint
- App 設定
- 相關聯的網域
- 自主單一 App 模式
- 行事曆
- 行動服務
- 憑證
- 憑證透明度
- 會議室顯示器
- 聯絡人
- 內容快取
- 自訂
- 目錄
- DNS 代理伺服器
- Dock
- 網域
- 能源節約器
- Exchange ActiveSync(EAS)
- Exchange Web Services(EWS)
- 延伸功能
- Finder
- 字體
- 全域 HTTP 代理伺服器
- Google 帳號
- 主畫面佈局
- 識別身分
- 核心延伸功能規則
- LDAP
- 鎖定畫面訊息
- 登入項目
- 登入視窗
- 郵件
- 網路使用規則
- 通知
- 分級保護控制
- 密碼
- 列印
- 隱私權偏好設定規則控制
- 代理
- SCEP
- 安全性與隱私
- 單一 App 模式
- 單一登入
- 單一登入延伸功能
- 智慧卡
- 軟體更新
- 訂閱的行事曆
- 系統移轉
- 時光機
- 電視遙控器
- Web Clip
- 網頁內容過濾器
- Xsan
Apple 裝置的「單一登入延伸功能」承載資料設定
使用「單一登入延伸功能」承載資料來在行動裝置管理(MDM)解決方案中註冊的 iPhone、iPad 和 Mac 裝置上定義多重使用者認證的延伸功能。此承載資料必須經過使用者核准。
此延伸功能供身分提供者用來在使用者登入 App 和網站時提供流暢的使用體驗。若使用 MDM 正確設定,使用者只需認證一次,就能自動取得後續原生 App 和網站的取用權限。當開發者有建置,以下其他功能便可搭配「單一登入延伸功能」承載資料使用:
iCloud 鑰匙圈
多重認證
個別 App VPN
使用者通知
除了第三方開發者的「單一登入延伸功能」以外,iOS 13、iPadOS 13.1 和 macOS 10.15 還提供內建的 Kerberos 延伸功能,可用於讓使用者登入原生 App 及支援 Kerberos 認證的網站。
【注意】macOS 網域必須透過「相關的網域」承載資料來管理。
作業系統與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
iOS iPadOS macOS 裝置 | 使用者 裝置 自動化裝置 | 排除 | 單項 |
設定 | 說明 | 必要 |
|---|---|---|
延伸功能識別碼 | App 的唯一套件識別碼。 | 是 |
團隊識別碼 | App 的唯一團隊識別碼。 | 是 |
登入類型 |
| 是 |
領域 | 使用者帳號所在的完整 Kerberos 領域。 | 是 |
網域 | 可透過 App 延伸功能認證的核准網域。 | 否 |
自訂設定 | 可搭配 App 延伸功能使用的自訂鍵值。 | 否 |
感謝您的寶貴意見。