Profile Manager Instellingen voor eenmalige aanmelding
Met deze payload kunt u Kerberos-accountgegevens definiëren om toegang te krijgen tot servers of opgegeven apps.
Opmerking: Gebruik de payload voor eenmalige aanmelding voor iOS-configuratieprofielen voor apparaten, gebruikers en gebruikersgroepen. Zie Informatie over profielen en payloads en Tips voor payloads voor meer informatie.
Eenmalige aanmelding is een op Kerberos gebaseerd concept waarbij een identiteitscontrole wordt uitgevoerd voor voorzieningen die op verschillende servers worden uitgevoerd. Dit concept is gebaseerd op een vertrouwensrelatie tussen de servers en de account. Open Directory en Active Directory gebruiken eenmalige aanmelding voor identiteitscontrole bij aanvullende servers die worden vertrouwd.
Instelling | Beschrijving |
|---|---|
Accountnaam | De naam van de gebruikersaccount, bijvoorbeeld Alex Hansen. |
Principalnaam | De Kerberos-principalnaam voor de gebruikersaccount, bijvoorbeeld alexhansen@SERVER.EXAMPLE.COM. |
Realm | De volledige Kerberos-realm waarin de gebruikersaccount zich bevindt. |
Vernieuwingscertificaat | Het certificaat dat wordt gebruikt om een Kerberos-ticket stilzwijgend te verlengen. |
Beperk deze account tot specifieke URL-patronen | URL's die met deze account moeten worden gebruikt. Als een URL niet overeenkomt met het patroon, wordt er geen verbinding gemaakt. |
Beperk deze account tot specifieke apps | Apps die gebruik kunnen maken van eenmalige aanmelding kunnen hier worden vermeld met hun app-ID. |