Profile Manager シングルサインオン設定
この ペイロード では、サーバや指定したアプリケーションにアクセスする際の Kerberos アカウント情報を定義できます。
参考: シングル・サインオン・ペイロードは、iOS デバイス、ユーザ、およびユーザグループの構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
シングルサインオンは、さまざまなサーバで実行されるサービスに認証を与える、Kerberos に基づいた概念です。これはサーバとアカウント間の信頼関係に基づいています。Open Directory と Active Directory は両方とも、それぞれが信頼する追加のサーバへの認証にシングルサインオンを使用します。
設定 | 説明 |
|---|---|
アカウント名 | ユーザアカウントの名前(例:Alex Hunter)です。 |
プリンシパル名 | ユーザアカウントの Kerberos プリンシパル名(例:alexhunter@SERVER.EXAMPLE.COM)です。 |
領域 | ユーザのアカウントが置かれている Kerberos の全領域です。 |
更新証明書 | Kerberos チケットをサイレントに更新するために使用される証明書です。 |
URL パターン | このアカウントで使用される URL です。このパターンに一致しない URL には接続されません。 |
特定のアプリケーション | シングルサインオンを利用できるアプリケーションを、アプリケーション識別子によってここにリストすることができます。 |