Profile Manager Active Directory 憑證設定
使用此承載資料來為「Active Directory 憑證」伺服器設定認證資訊。「Active Directory 憑證」伺服器會將使用者識別身分或裝置與儲存在目錄伺服器中的專用密鑰進行綁定。此承載資料可讓您的裝置或使用者利用所儲存的密鑰來進行服務加密和認證的動作。
【注意】為 OS X 裝置、使用者與使用者群組的設定描述檔使用 Active Directory 憑證承載資料。如需更多資訊,請參閱關於描述檔和承載資料和承載資料最佳作法。
以下項目是必填的:
憑證要求的描述
憑證伺服器的網域名稱或 IP 位址(格式需完全正確)
「憑證授權」的名稱(目錄項目的常見名稱或 CN 屬性值,位於「CN=<您的 CA>,N=憑證授權,CN=公用密鑰服務,CN=服務,CN=設定,<您的基礎 DN>」
以下項目是選填的:
憑證樣本類型
使用者名稱和密碼憑證(對使用者和群組為選擇性,對裝置和裝置群組為非必要)
可使用以下選項:
-
允許所有 App 取用「鑰匙圈」中的憑證
依照預設,只有選取的程序(如 Wi-Fi 和 VPN)可以取用此憑證。啟用此選項來允許所有 App 取用此憑證。
-
允許管理者從「鑰匙圈」輸出專用密鑰
這會允許從「鑰匙圈」輸出專用密鑰(若是由 Active Directry 管理者提供),並提供給其他使用者。
若要將 OS X 綁定至 Active Directory,請參閱目錄設定。
您可以新增多組 Active Directory 憑證,請按一下「加入」按鈕 
。