Créer un profil d'extension d'identification unique
Les extensions d'identification unique sont prises en charge pour les terminaux exécutant
iOS
et iPadOS
13 ou version ultérieure. Vous pouvez spécifier les paramètres d'une extension personnalisée ou utiliser l'extension Kerberos
fournie par Apple
.Si vous souhaitez utiliser l'authentification basée sur des certificats, créez le profil de certificat nécessaire.
- Sur la barre de menus, cliquez surStratégies et profils.
- Cliquez surRéseaux et connexions>Extension d'identification unique.
- Cliquez sur .
- Saisissez le nom et la description du profil.
- Dans la liste déroulanteType d'extension d'identification unique, indiquez si vous utilisez une extension personnalisée ou l'extensionKerberosfournie parApple.TâcheÉtapesSi vous sélectionnezExtension personnalisée
- Dans le champIdentifiant d'extension, saisissez l'identifiant de l'application qui exécute l'identification unique.
- Indiquez si le type d'identification estInformations d'identificationouRediriger
- Si vous avez sélectionnéInformations d'identificationcomme type d'identification, procédez comme suit :
- Dans le champDomaine, saisissez le nom de domaine pour les informations d'identification.
- Dans la sectionDomaines, cliquez sur pour ajouter un domaine.
- Dans le champNom, saisissez le domaine pour lequel l'extension d'application exécute l'identification unique.
- Ajoutez des domaines supplémentaires si nécessaire.
- Si vous avez sélectionnéRedirigercomme type d'identification, procédez comme suit :
- Dans la sectionURL, cliquez sur pour ajouter une URL.
- Dans le champNom, saisissez le préfixe de l'URL du fournisseur d'identité pour lequel l'extension d'application effectue une identification unique. Ajoutez des URL supplémentaires si nécessaire.
- Dans le champCode de charge utile personnalisée, saisissez le code de charge utile personnalisée pour l'extension d'application.
Si vous sélectionnezExtension intégrée Kerberos- Dans la sectionDomaines, cliquez sur pour ajouter un domaine.
- Dans le champNom de domaine, saisissez le nom de domaine pour les informations d'identification.
- Sélectionnez lesDonnées de l'extension pour l'authentification unique Kerberos Appleappropriées pour votre environnement. Par défaut, la connexion automatique et la détection automatiqueActive Directorysont autorisées. Vous pouvez également spécifier le domaine par défaut, autoriser uniquement les applications gérées à utiliser l'authentification unique et demander aux utilisateurs de confirmer l'accès.
- Définissez leNom principalde la connexion.
- Si vous souhaitez utiliser un profil de certificat pour fournir le certificat PKINIT pour l'authentification, sélectionnez le type de profil dans la liste déroulanteSélectionner le certificat PKINIT pour l'authentification, puis sélectionnez le profil approprié.
- Si vous utilisez l'API GSS (Generic Security Service), spécifiez leNom GSS du cache Kerberos.
- Dans la sectionIdentifiants de l'offre d'application, cliquez sur pour spécifier les ID d'offre autorisés à accéder au ticket d'émission de ticket.
- Dans la sectionCentres de distribution clés préférés, cliquez sur pour spécifier les serveurs préférés s'ils ne sont pas détectables à l'aide du DNS. Spécifiez chaque serveur au même format que celui utilisé dans un fichier krb5.conf. Les serveurs spécifiés sont utilisés pour les vérifications de connectivité et sont essayés en premier pour le traficKerberos. Si les serveurs ne répondent pas, le terminal utilise la découverte DNS.
- Dans le champMappage domaine-domaine personnalisé, saisissez tout mappage personnalisé requis des domaines aux noms de domaine au format de charge utile, par exemple<key>exemple-domaine1</key><array><string>org</string></array>.
- Dans le champIndication de connexion, spécifiez le texte à afficher en bas de la fenêtre de connexion àKerberos.
- Cliquez surEnregistrer.