Impostazioni single sign-on

Utilizza questo payload per definire le informazioni account Kerberos durante l'accesso a server o ad app specifiche.

Nota: Utilizza il payload single sign-on per i profili di configurazione di dispositivi iOS, di utenti e di gruppi utenti. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.

Il concetto single sign-on si basa sul protocollo Kerberos, tramite il quale viene concessa l'autenticazione per i servizi che utilizzano vari server. L'autenticazione è basata su una relazione di fiducia tra i server e l'account. Sia Open Directory che Active Directory utilizzano il concetto Single Sign-On per autenticarsi per server aggiuntivi affidabili.

Impostazione

Descrizione

Nome account

Nume dell'account utente (ad esempio, Paolo Rossi).

Nome principale

Nome principale Kerberos per l'account utente (ad esempio, paolorossi@SERVER.ESEMPIO.COM).

Settore

Il settore Kerberos completo dove si trova l'account dell'utente.

Certificato di rinnovo

Il certificato utilizzato per rinnovare un ticket Kerberos senza avvisare.

Modelli URL

Gli URL che vengono usati con questo account. Gli URL che non corrispondono al modello non verranno contattati.

App specifiche

Le app che possono trarre vantaggio da Single Sign-On possono essere elencate qui in base al relativo identificatore app.