Параметри набору даних MDM Extensible Single Sign-On (Розширюваний єдиний вхід) для пристроїв Apple
Використовуйте набір даних Extensible Single Sign-On (Розширюваний єдиний вхід) для визначення розширень для багатофакторної автентифікації користувачів на пристроях iPhone, iPad і Mac, які зареєстровано в рішенні MDM (керування мобільними пристроями).
Це розширення використовують постачальники посвідчень, щоб налагоджувати зручну процедуру автентифікації користувачів у програмах і на вебсайтах. Якщо конфігурування за допомогою MDM виконано правильно, користувачу потрібно ввійти в систему лише раз, після чого доступ до первинних програм і вебсайтів надаватиметься автоматично. Інші функції, які наведено нижче, можна використовувати з набором даних Extensible Single Sign-on, якщо їх упровадить розробник.
В’язка iCloud
Multifactor authentication (Багатофакторна автентифікація)
VPN на одну програму
User notification (Сповіщення користувача)
Окрім розширень єдиного входу для сторонніх розробників, системи iOS 13, iPadOS 13.1 та macOS 10.15 мають вбудоване розширення Kerberos, яке можна використовувати для авторизації користувачів у первинних програмах і на вебсайтах, які підтримують автентифікацію Kerberos.
Набір даних Extensible Single Sign-On (Розширюваний єдиний вхід) підтримує таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний метод схвалення: потрібне схвалення користувача.
Підтримуваний метод інсталювання: потрібне рішення MDM для інсталювання.
Підтримуваний ідентифікатор набору даних: com.apple.extensiblesso
Підтримувані операційні системи та канали: iOS, iPadOS, користувач спільного iPad, пристрій macOS, користувач macOS, visionOS 1.1.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Дублікати дозволено: Так — користувачеві або пристрою може бути доставлений тільки один набір даних Extensible Single Sign-On (Розширюваний єдиний вхід).
З набором даних Extensible Single Sign-On (Розширюваний єдиний вхід) можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Preferred KDCs (Пріоритетні KDCs) | Упорядкований список центрів розповсюдження ключів (KDCs), які мають використовуватися для трафіку Kerberos. Цей ключ слід використовувати, якщо сервери не вдається знайти за допомогою DNS. Якщо сервери вказано, вони використовуються для перевірки з’єднання й першими застосовуються для передавання трафіку Kerberos. Якщо сервери не відповідають, використовується виявлення DNS. Кожен запис форматується так само, як і у файлі krb5.conf. | Ні | |||||||||
Extension identifier (Ідентифікатор розширення) | Унікальний ідентифікатор пакета для програми. | Так | |||||||||
Team identifier (Ідентифікатор команди) | Унікальний ідентифікатор команди для програми. | Так | |||||||||
Sign-on type (Тип входу) |
| Так | |||||||||
Authentication method (Метод автентифікації) macOS 13 або новіша | Метод автентифікації SSO платформи, який використовує розширення. Потрібно, щоб розширення SSO також підтримувало цей метод.
| Ні | |||||||||
Токен реєстрації macOS 13 або новіша | Токен, який цей пристрій використовує для реєстрації в SSO платформи. Використовуйте його для тихої реєстрації в постачальника ідентифікаційних даних. Вимагає, щоб AuthenticationMethod не був порожнім. | Ні | |||||||||
Realm (Область) | Повна назва області Kerberos, у якій перебуває обліковий запис користувача. Цей ключ ігнорується для наборів даних Redirect (Перенаправлення). | Ні | |||||||||
Hosts (Хости) | Схвалені домени можна автентифікувати за допомогою розширення програми. | Ні | |||||||||
URL-адреси | Необхідно для наборів даних Redirect (Перенаправлення). Ігнорується для набору даних Credential (Облікові дані). URL-адреси мають починатися з https:// або http://, схема та назва хоста чутливі до регістру, параметри запиту та фрагменти URL не допускаються, а URL-адреси інстальованих наборів даних Extensible SSO мають бути унікальними. | Ні | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри Extensible Single Sign-On (Розширюваний єдиний вхід) застосовуються до ваших пристроїв і користувачів, зверніться до документації постачальника MDM.