シングルサインオン設定
この ペイロード では、サーバや指定したアプリケーションにアクセスする際の Kerberos アカウント情報を定義できます。
参考: シングル・サインオン・ペイロードは、iOS デバイス、ユーザ、およびユーザグループの構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
シングルサインオンは、さまざまなサーバで実行されるサービスに認証を与える、Kerberos に基づいた概念です。これはサーバとアカウント間の信頼関係に基づいています。Open Directory と Active Directory は両方とも、それぞれが信頼する追加のサーバへの認証にシングルサインオンを使用します。
設定 |
説明 |
---|---|
アカウント名 |
ユーザアカウントの名前(例:Alex Hunter)です。 |
プリンシパル名 |
ユーザアカウントの Kerberos プリンシパル名(例:alexhunter@SERVER.EXAMPLE.COM)です。 |
領域 |
ユーザのアカウントが置かれている Kerberos の全領域です。 |
更新証明書 |
Kerberos チケットをサイレントに更新するために使用される証明書です。 |
URL パターン |
このアカウントで使用される URL です。このパターンに一致しない URL には接続されません。 |
特定のアプリケーション |
シングルサインオンを利用できるアプリケーションを、アプリケーション識別子によってここにリストすることができます。 |