Profile Manager Einstellungen für Gesamtauthentifizierung
Mit diesem Payload können die Informationen für den Kerberos-Account definiert werden, der beim Zugriff auf Server oder ausgewählte Apps zum Einsatz kommt.
Hinweis: Verwenden Sie das Payload „Gesamtauthentifizierung“ für Konfigurationsprofile für iOS-Geräte sowie für Benutzer und Benutzergruppen. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.
Die Gesamtauthentifizierung ist ein auf Kerberos basierendes Konzept, mit dem die Authentifizierung gegenüber Diensten auf verschiedenen Servern sichergestellt wird. Grundlage hierfür ist eine Vertrauenskette zwischen den Servern und dem Account. Die Gesamtauthentifizierung wird sowohl von Open Directory als auch von Active Directory für die Authentifizierung gegenüber anderen vertrauenswürdigen und bekannten Servern verwendet.
Einstellung | Beschreibung |
|---|---|
Accountname | Name des Benutzeraccounts, z. B. Alex Hunter |
Benutzeranmeldename | Dies ist der Kerberos-Benutzeranmeldename für den Benutzeraccount, z. B. alexhunter@SERVER.EXAMPLE.COM |
Realm | Die ist der vollständige Name des Kerberos-Realm, in dem der Account des Benutzers sich befindet. |
Erneuerungszertifikat | Mit diesem Zertifikat wird ein Kerberos-Ticket stillschweigend erneuert. |
URL-Muster | Dies sind die URLs, die für diesen Account verwendet werden. Zu URLs, die nicht dem vorgegebenen Muster entsprechen, wird keine Verbindung hergestellt. |
Bestimmte Apps | Hier können durch Eingabe ihrer App-IDs die Apps angegeben werden, die von der Möglichkeit der Gesamtauthentifizierung Gebrauch machen können. |