Profile Manager Impostazioni single sign-on
Utilizza questo payload per definire le informazioni account Kerberos durante l'accesso a server o ad app specifiche.
Nota: Utilizza il payload single sign-on per i profili di configurazione di dispositivi iOS, di utenti e di gruppi utenti. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.
Il concetto single sign-on si basa sul protocollo Kerberos, tramite il quale viene concessa l'autenticazione per i servizi che utilizzano vari server. L'autenticazione è basata su una relazione di fiducia tra i server e l'account. Sia Open Directory che Active Directory utilizzano il concetto Single Sign-On per autenticarsi per server aggiuntivi affidabili.
Impostazione | Descrizione |
|---|---|
Nome account | Nume dell'account utente (ad esempio, Paolo Rossi). |
Nome principale | Nome principale Kerberos per l'account utente (ad esempio, paolorossi@SERVER.ESEMPIO.COM). |
Settore | Il settore Kerberos completo dove si trova l'account dell'utente. |
Certificato di rinnovo | Il certificato utilizzato per rinnovare un ticket Kerberos senza avvisare. |
Modelli URL | Gli URL che vengono usati con questo account. Gli URL che non corrispondono al modello non verranno contattati. |
App specifiche | Le app che possono trarre vantaggio da Single Sign-On possono essere elencate qui in base al relativo identificatore app. |