Apple aygıtları için Genişletilebilir Tek Oturum Açma MDM verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan bir iPhone’da, iPad’de veya Mac’te çok faktörlü kullanıcı kimliği doğrulama için genişletmeleri tanımlamak üzere Extensible Single Sign-on verisini kullanın.
Bu genişletme kimlik sağlayıcılar tarafından kullanıcıya uygulamalarda ve web sitelerine giriş yaptıkları sırada sorunsuz bir deneyim sunmak üzere kullanılır. MDM kullanılarak düzgün şekilde ayarlandığında kullanıcı bir kez kimliği doğruladıktan sonra sonraki özgü uygulamalara ve web sitelerine otomatik olarak erişim kazanır. Aşağıdaki diğer özellikler geliştirici tarafından gerçekleştirildiğinde Extensible Single Sign-On verisiyle birlikte kullanılabilir:
iCloud Anahtar Zinciri
Çok faktörlü kimlik doğrulama
Her uygulama için VPN
Kullanıcı bildirimi
Üçüncü taraf geliştiricilere yönelik tek oturum açma genişletmelerini sağlamaya ek olarak, iOS 13, iPadOS 13.1 ve macOS 10.15’te kullanıcıların Kerberos kimlik doğrulamasını destekleyen özgün uygulamalarda ve web sitelerinde oturum açmalarını sağlamak üzere kullanılabilecek yerleşik Kerberos genişletmesi bulunur.
Extensible Single Sign-On verisi aşağıdakileri destekler. Daha fazla bilgi için Veri bilgileri konusuna bakın.
Desteklenen onay yöntemi: Kullanıcı onayı gerektirir.
Desteklenen yükleme yöntemi: Bir MDM çözümünün yüklenmesini gerektirir.
Desteklenen veri tanıtıcısı: com.apple.extensiblesso
Desteklenen işletim sistemleri ve kanallar: iOS, iPadOS, Paylaşılan iPad kullanıcısı, macOS aygıtı, macOS kullanıcısı, visionOS 1.1.
Desteklenen kayıt türleri: Kullanıcı Kaydı, Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Doğru: Bir kullanıcıya veya aygıta yalnızca bir Extensible Single Sign-on verisi gönderilebilir.
Aşağıdaki tabloda yer alan ayarları Extensible Single Sign-on verisi ile kullanabilirsiniz.
Ayar | Description | Gerekli | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs | Kerberos trafiği için kullanmak üzere yeğlenen Anahtar Dağıtım Merkezleri’nin (KDCs) sıralı listesi. Sunucular DNS kullanılarak bulunamıyorsa bu anahtar kullanılmalıdır. Sunucular belirtilmişse bağlantı denetimleri için kullanılır ve Kerberos trafiği için öncelikle denenir. Sunucular yanıt vermiyorsa DNS ile bulma kullanılır. Her bir giriş, bir krb5.conf dosyasında olacağıyla aynı şekilde biçimlenir. | Hayır | |||||||||
Extension identifier | Uygulama için benzersiz paket kimliği. | Evet | |||||||||
Team identifier | Uygulama için benzersiz takım kimliği. | Evet | |||||||||
Sign-on type |
| Evet | |||||||||
Authentication method macOS 13 veya daha yenisi | Genişletmenin kullandığı Platform SSO kimlik doğrulama yöntemi. SSO genişletmesinin de bu yöntemi desteklemesini gerektirir.
| Hayır | |||||||||
Registration token macOS 13 veya daha yenisi | Bu aygıtın Platform SSO ile kayıt için kullandığı jeton. Kimlik sağlayıcı ile sessiz kayıt için bunu kullanın. Kimlik doğrulama yönteminin boş olmamasını gerektirir. | Hayır | |||||||||
Realm | Kullanıcı hesabının bulunduğu tam Kerberos bölgesi. Bu anahtar, Redirect verileri için yok sayılır. | Hayır | |||||||||
Hosts | Uygulama genişletmesiyle kimliği doğrulanabilen onaylanmış alanlar. | Hayır | |||||||||
URLs | Redirect verileri için gereklidir. Credential verileri için yok sayılır. URL’lerin https:// veya http:// ile başlaması gerekir, düzen ve sunucu adı büyük-küçük harfe bakılmaksızın eşleştirilir, sorgu parametrelerine ve URL parçalarına izin verilmez ve tüm yüklü Extensible SSO verilerine ait URL’lerin benzersiz olması gerekir. | Hayır |
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılarınıza çeşitli Genişletilebilir Tek Oturum Açma ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.