Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Deklaratiiviset tilaraportit
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
-
-
- Tietosisältöluettelo iPhonelle ja iPadille
- Tietosisältöluettelo Macille
- Tietosisältöluettelo Apple TV:lle
- Tietosisältöluettelo Apple Watchille
- Tietosisältöluettelo Apple Vision Prolle
- Tietosisältöluettelo jaetulle iPadille
- Luettelo Macin Apple Configuratorissa käytettävissä olevista tietosisällöistä
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Henkilöllisyyden tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Sanasto
- Dokumentin versiohistoria
- Copyright
Laajennettavan kertakirjautumisen Kerberoksen MDM-tietosisältöasetukset Apple-laitteille
Voit käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisältöä määritelläksesi laajennukset moniosaiselle käyttäjän todentamiselle mobiililaitteiden hallintaratkaisuun (MDM) rekisteröidyn iPhonen, iPadin, jaetun iPadin, Macin tai Apple Vision Pron käyttäjille.
Tämä laajennus on tarkoitettu organisaatioiden käyttöön, jotta ne voivat tarjota käyttäjille saumattoman kirjautumiskokemuksen appeihin ja verkkosivustoille. Kun tietosisällön määritykset on tehty oikein MDM:llä, käyttäjä todentautuu kerran ja saa sen jälkeen pääsyn myöhempiin natiiviappeihin ja verkkosivustoille automaattisesti. Seuraavassa on joitakin ominaisuuksia, joita voidaan käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisällön kanssa:
Käyttäjätunnuksella ja salasanalla tai esimerkiksi älykortilla todentaminen
Appikohtainen VPN
Salasanan vanhentumisilmoitukset
Salasanojen vaihtaminen
Koska tätä tietosisältöä voidaan käyttää käyttäjäkanavalla, MDM-kehittäjät voivat niputtaa käyttäjäkohtaisia asetuksia kertakirjautumiselle, kuten varmennepohjaisen Kerberoksen tai PKINITin kanssa käytettävät käyttäjätason varmenneidentiteetit.
Tuettu hyväksymismenetelmä: Vaatii käyttäjän hyväksynnän.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.extensiblesso(kerberos)
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, jaettu iPad -käyttäjä, macOS-laite, macOS-käyttäjä, visionOS 1.1.
Tuetut rekisteröintitavat: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa enemmän kuin yksi Laajennettava kertakirjautumisen Kerberos ‑tietosisältö.
Voit käyttää Laajennettava kertakirjautumisen Kerberos ‑tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | Apin yksilöllinen paketin tunniste. Tämän täytyy olla com.apple.AppSSOKerberos.Kerberos KerberosExtension. | Kyllä | |||||||||
Team identifier | Apin yksilöllinen joukkueen tunniste. Tämän täytyy olla apple. | Kyllä | |||||||||
Sign-on type | Tämän arvon täytyy olla Credential. | Kyllä | |||||||||
Realm | Täydellinen Kerberos-alue, jolla käyttäjätili sijaitsee. | Kyllä | |||||||||
Hosts | Hyväksytyt domainit, jotka voidaan todentaa appilaajennusten avulla. | Ei | |||||||||
Extension data | Tämä on Applen sisäisen Kerberos-laajennuksen käyttämä kirjasto. | Ei | |||||||||
Huomaa: Kukin MDM-kehittäjä toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Laajennettava kertakirjautumisen Kerberos ‑asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-kehittäjän dokumentaatioon.