要将设备上的应用程序配置为使用 Kerberos 扩展执行单点登录 (SSO),请配置 SSO 扩展配置文件。使用 SSO 扩展配置文件时,用户无需提供其用户名和密码即可访问特定 URL。此配置文件仅适用于 iOS 13 及更高版本的设备。

过程

  1. 导航到设备 > 配置文件与资源 > 配置文件,然后选择添加 > Apple iOS
  2. 为配置文件配置常规设置。
  3. 选择 SSO 扩展负载。
  4. 配置配置文件设置。
    设置 说明
    扩展类型 选择应用程序的 SSO 扩展类型。如果选择了“通用”,请在扩展标识符字段中提供为指定 URL 执行 SSO 的应用程序扩展的包 ID。如果选择了 Kerberos,请提供 Active Directory 领域和域。
    类型 选择“凭证”或“重定向”作为扩展类型。凭证扩展用于质询/响应身份验证。重定向扩展可以使用 OpenID Connect、OAuth 和 SAML 身份验证。
    团队标识符 输入为指定 URL 执行 SSO 的应用程序扩展的团队标识符。
    URL 输入应用程序扩展在其中执行 SSO 的身份提供程序的一个或多个 URL 前缀。
    其他设置 在添加到 ExtensionData 节点的 XML 代码中输入配置文件的其他设置。
    Active Directory 领域 仅当选择了 Kerberos 作为扩展类型时,才会显示此选项。输入 Kerberos 领域的名称。
    输入可以通过应用程序扩展进行身份验证的主机名或域名。
    使用站点自动发现 启用该选项以使 Kerberos 扩展自动使用 LDAP 和 DNS 来确定 Active Directory 站点名称。
    允许自动登录 启用该选项以允许将密码保存到密钥链。
    需要用户触控 ID 或密码 启用该选项以允许用户提供触控 ID、面容 ID 或密码来访问密钥链条目。
    证书 选择要向下推送到位于同一 MDM 配置文件中的设备的证书。
    允许的包 ID 输入应用程序包 ID 列表,以允许访问 Kerberos 票证授予票证 (TGT)。
  5. 选择保存并发布