Kerberos Single Sign-on (Kerberos SSO) создан для получения тикетов Kerberos (TGT) из Active Directory или другого домена, что позволяет пользователям проходить аутентификацию на таких ресурсах, как веб-сайты, приложения и файловые серверы, без повторного ввода пароля. Также предусматривается синхронизация пароля локальной учетной записи macOS с доменом.
Необходимые поля:
Поля, отмеченные знаком * - обязательные.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>ExtensionData</key>
<dict>
<key>credentialUseMode</key>
<string>always</string>
<key>preferredKDCs</key>
<array>
<string>dc1.mydomain.com</string>
</array>
<key>syncLocalPassword</key>
<true/>
<key>pwNotificationDays</key>
<integer>15</integer>
<key>requireUserPresence</key>
<false/>
<key>allowAutomaticLogin</key>
<true/>
<key>useSiteAutoDiscovery</key>
<true/>
<key>isDefaultRealm</key>
<false/>
</dict>
<key>ExtensionIdentifier</key>
<string>com.apple.AppSSOKerberos.KerberosExtension</string>
<key>Hosts</key>
<array>
<string>mydomain.com</string>
<string>.mydomain.com.</string>
</array>
<key>PayloadDisplayName</key>
<string>Single Sign-On Extensions #1</string>
<key>PayloadIdentifier</key>
<string>com.apple.extensiblesso.CB5C5BB5-B9CC-4DBF-9340-036296D9F2D9</string>
<key>PayloadType</key>
<string>com.apple.extensiblesso</string>
<key>PayloadUUID</key>
<string>EDEC1E7C-4AE8-434E-B782-5D54A553B761</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>Realm</key>
<string>MYDOMAIN.COM</string>
<key>TeamIdentifier</key>
<string>apple</string>
<key>Type</key>
<string>Credential</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>SSO Extension</string>
<key>PayloadIdentifier</key>
<string>Profile.6E9FA488-B3D2-44E5-A7A8-866B69F57053</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>AF65067B-93BF-4723-B707-6DD10DD6EAE6</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>