单点登录设置
使用此有效负载以在访问服务器或特定应用时定义 Kerberos 帐户信息。
【注】为 iOS 设备、用户以及用户群组配置描述文件使用单点登录有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
单点登录是一个基于 Kerberos 的概念,可通过它来授权对在各种服务器上运行的服务进行鉴定。此功能基于服务器和帐户之间的信任关系。Open Directory 和 Active Directory 都使用单点登录来对它们信任的其他服务器进行鉴定。
设置 | 描述 |
---|---|
帐户名称 | 用户帐户的名称,例如 Alex Hunter。 |
主体名称 | 用户帐户的 Kerberos 主体名称,例如 alexhunter@SERVER.EXAMPLE.COM |
领域 | 用户帐户所位于的完整 Kerberos 领域。 |
续订证书 | 用于静默续订 Kerberos 票据的证书。 |
URL 模式 | 与此帐户配合使用的 URL。任何与该模式不匹配的 URL 都不会进行联系。 |
特定应用 | 可以利用单点登录功能的应用会按照其应用标识符列于此处。 |