单点登录设置

使用此有效负载以在访问服务器或特定应用时定义 Kerberos 帐户信息。

【注】为 iOS 设备、用户以及用户群组配置描述文件使用单点登录有效负载。有关更多信息,请参阅关于描述文件和有效负载有效负载最佳实践

单点登录是一个基于 Kerberos 的概念,可通过它来授权对在各种服务器上运行的服务进行鉴定。此功能基于服务器和帐户之间的信任关系。Open Directory 和 Active Directory 都使用单点登录来对它们信任的其他服务器进行鉴定。

设置

描述

帐户名称

用户帐户的名称,例如 Alex Hunter。

主体名称

用户帐户的 Kerberos 主体名称,例如 alexhunter@SERVER.EXAMPLE.COM

领域

用户帐户所位于的完整 Kerberos 领域。

续订证书

用于静默续订 Kerberos 票据的证书。

URL 模式

与此帐户配合使用的 URL。任何与该模式不匹配的 URL 都不会进行联系。

特定应用

可以利用单点登录功能的应用会按照其应用标识符列于此处。