Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 선언적 상태 리포트
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 용어집
- 문서 수정 내역
- 저작권

Apple 기기용 확장 가능한 단일 로그인 Kerberos MDM 페이로드 설정
확장 가능한 단일 로그인 Kerberos 페이로드를 사용하여 MDM(모바일 기기 관리) 솔루션에 등록된 iPhone, iPad, 공유 iPad, Mac 또는 Apple Vision Pro의 사용자를 위해 다중 사용자 인증용 확장 프로그램을 정의할 수 있습니다.
이 확장 프로그램은 조직에서 앱과 웹사이트에 로그인하는 사용자에게 언제나 똑같은 경험을 전달하도록 합니다. MDM을 사용하여 페이로드가 알맞게 구성되면, 사용자는 한 번 인증을 하고 이후에 사용하는 고유 앱 및 웹사이트에 접근합니다. 확장 가능한 단일 로그인 Kerberos 페이로드로 사용할 수 있는 일부 기능은 다음과 같습니다.
사용자 이름 및 암호로 인증(예: 스마트 카드)
앱별 VPN
암호 만료 알림
암호 변경
이 페이로드는 사용자 채널에서 사용할 수 있으므로 MDM 공급업체는 Kerberos 또는 PKINIT 기반 인증서와 함께 사용하기 위한 사용자 수준 인증서 ID와 같이 SSO용 사용자별 설정을 번들로 제공할 수 있습니다.
지원되는 승인 방법: 사용자 승인이 필요합니다.
지원되는 설치 방법: 설치 시 MDM 솔루션이 필요합니다.
지원되는 페이로드 식별자: com.apple.extensiblesso(kerberos)
지원되는 운영 체제 및 채널: iOS, iPadOS, 공유 iPad 사용자, macOS 기기, macOS 사용자, visionOS 1.1.
지원되는 등록 방법: 사용자 등록, 기기 등록 및 자동 기기 등록.
중복 허용: 참—둘 이상의 확장 가능한 단일 로그인 Kerberos 페이로드가 사용자 또는 기기로 전송될 수 있습니다.
확장 가능한 단일 로그인 Kerberos 페이로드로 아래 표의 설정을 사용할 수 있습니다.
설정 | 설명 | 필수사항 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
확장 식별자 | 앱의 고유 번들 ID입니다. 이 값은 com.apple.AppSSOKerberos. KerberosExtension이어야 합니다. | 예 | |||||||||
팀 식별자 | 앱의 고유 팀 ID입니다. 이 값은 apple이어야 합니다. | 예 | |||||||||
로그인 유형 | 이 값은 자격 증명이어야 합니다. | 예 | |||||||||
영역 | 사용자 계정이 위치한 전체 Kerberos 영역입니다. | 예 | |||||||||
호스트 | 앱 확장 프로그램으로 인증할 수 있는 승인된 도메인입니다. | 아니요 | |||||||||
확장 프로그램 데이터 | Apple 내장 Kerberos 확장 프로그램에서 사용하는 사전입니다. | 아니요 |
참고: 각 MDM 공급업체는 이러한 설정을 다르게 구현합니다. 다양한 확장 가능한 단일 로그인 Kerberos 설정이 기기 및 사용자에게 적용되는 방식을 알아보려면 MDM 공급업체 문서를 참조하십시오.