Synopsis
app-sso [kerberos|platform] [command]
Kerberos Komutları (varsayılan mod):
-a, --authenticate REALM [options ...]
-u, --username USERNAME
-f, --force
-q, --quiet
-d, --logout REALM
-c, --changepassword REALM
-l, --listrealms
-i, --realminfo REALM
-v, --verbose
-i, --sitecode REALM
-v, --verbose
-r, --reset REALM
-k, --keychainoption REALM
-j, --json REALM
-h, --help REALM
Platform SSO Komutları:
-m, --messages
-s, --state
Description
app-sso, komut satırı aracılığıyla hem Kerberos Tekli Oturum Açma (SSO) uzantısını hem de Platform SSO'yu denetlemek ve bunlar hakkında bilgi almak için kullanılır.
Kerberos modunda (varsayılan), bu araç, Active Directory tabanlı bir Kerberos alanı (realm) ile Kerberos kimlik doğrulamasının kullanımını kolaylaştıran Kerberos SSO uzantısını denetler. Ayrıca kullanıcının parola değişiklikleri ve parola sona erme bildirimleri gibi Active Directory'ye özel işlevleri kullanmasına olanak tanır.
Platform SSO modunda, araç mevcut Platform SSO durumu ve yapılandırması hakkında teşhis bilgileri sağlar ve mevcut yapılandırmayı kullanan örnek mesajları görüntüleyebilir.
app-sso aracının, Kerberos SSO uzantısını veya Platform SSO'yu tamamen yapılandırmak için kullanılamayacağına dikkat edin. Yapılandırma, kullanıcı tarafından onaylanmış bir MDM kaydının yanı sıra uygun şekilde yapılandırılmış bir Genişletilebilir SSO (Extensible SSO) yapılandırma profili yükünü oluşturabilen ve sunabilen bir MDM çözümü gerektirir. Ek bilgi için MDM sağlayıcınızın belgelerine bakın.
Commands
-a, --authenticate REALM Belirtilen alan (realm) için oturum açma iletişim kutusunu görüntüler veya kullanıcı Kerberos SSO uzantısını zaten yapılandırmışsa yeni bir kimlik bilgisi alır. Yeni bir kimlik bilgisi alındığında veya kullanıcının halihazırda geçerli bir kimlik bilgisi varsa başarıyla sonuçlanır.
-u, --username Kimlik doğrulama için kullanıcı adı. Kullanıcı bu kullanıcı adını oturum açma ekranında değiştiremeyecektir.
-f, --force Kullanıcının kimliği zaten doğrulanmış olsa bile oturum açma ekranını görüntüler.
-q, --quiet Kimlik doğrulamasından sonra normalde yazdırılan bilgileri gizler.
-d, --logout REALM Belirtilen alanda oturum açmış olan tüm kullanıcıların oturumunu kapatır.
-c, --changepassword REALM Belirtilen alan için "Parola Değiştir" iletişim kutusunu görüntüler.
-l, --listrealms Yapılandırılmış alanların listesini yazdırır.
-i, --realminfo REALM Şu anda yapılandırılmış olan alan hakkında bilgi yazdırır. Bu, mevcut site kodu, ağ ana dizini ve kullanıcının parolasının sona ereceği tarih gibi bilgileri içerir.
-v, --verbose Sonuçlarda tam site kodu önbelleğini yazdırır.
-s, --sitecode REALM Belirtilen alan için bir site araması gerçekleştirir.
-v, --verbose Sonuçlarda tam site kodu önbelleğini yazdırır.
-r, --reset [REALM] Belirtilen alan için önbelleği sıfırlar. Bir alan belirtilmezse, tüm alanlar için önbellekleri sıfırlar.
-k, --keychainoption REALM Belirtilen alan için "otomatik olarak oturum aç" seçeneğini sıfırlar.
-p, --proceedusersetup REALM Yapılandırma profilinizde "delayUserSetup" seçeneğini kullanıyorsanız kullanıcı kurulumunun devam etmesine izin verir.
-t, --sharedsettings REALM Belirtilen alan için diğer süreçlerle paylaşılan Kerberos ayarlarını yazdırır. Yalnızca teşhis amaçlıdır, betik yazımı için tasarlanmamıştır.
-j, --json Bu komutun çıktısını özellik listesi (property list) biçimi yerine JSON olarak biçimlendirir.
-h, --help Yukarıdaki belgenin özetini yazdırır.
Platform Sso Commands
-m, --messages Mevcut Platform SSO yapılandırmasını kullanan örnek mesajları görüntüler. Bu komut, Platform SSO'nun düzgün şekilde yapılandırıldığını ve kimlik doğrulama mesajları üretebildiğini doğrulamak üzere test ve teşhis amacıyla kullanışlıdır.
-s, --state Mevcut Platform SSO durumunu ve yapılandırmasını görüntüler. Bu; cihaz yapılandırması, oturum açma yapılandırması, kullanıcı yapılandırması ve alınma ile son kullanma tarihleri dahil olmak üzere SSO belirteci (token) durumu hakkındaki bilgileri içerir. Yalnızca teşhis amaçlıdır, betik yazımı için tasarlanmamıştır.
Examples
PRETENDCO.COM alanı (realm) hakkında bilgileri yazdırın:
app-sso -i PRETENDCO.COM
PRETENDCO.COM alanında jappleseed olarak kimlik doğrulaması yapın:
app-sso -a PRETENDCO.COM -u jappleseed
Platform SSO durumunu ve yapılandırmasını görüntüleyin:
app-sso platform -s
Platform SSO test mesajlarını görüntüleyin:
app-sso platform -m
Kerberos Uzantısı Arayüz (UI) Seçenekleri
startInSmartCardMode
KerberosExtension'ın varsayılan davranışı, kullanıcının en son kullandığı arayüz (UI) modunda
başlamaktır. Akıllı Kart (SmartCard) modunda başlamaya zorlamak için şu defaults komutunu çalıştırın:
defaults write com.apple.AppSSOKerberos.KerberosExtension startInSmartCardMode -bool
true
allowSmartCard
KerberosExtension'ın varsayılan davranışı, arayüzde (UI) hem parola hem de Akıllı Kart (SmartCard)
kimlik doğrulamasını göstermektir. Akıllı Kartları gizlemek için şu defaults komutunu çalıştırın:
defaults write com.apple.AppSSOKerberos.KerberosExtension allowSmartCard -bool false
allowPassword
KerberosExtension'ın varsayılan davranışı, arayüzde (UI) hem parola hem de Akıllı Kart (SmartCard)
kimlik doğrulamasını göstermektir. Parolaları gizlemek için şu defaults komutunu çalıştırın:
defaults write com.apple.AppSSOKerberos.KerberosExtension allowPassword -bool false
identityIssuerAutoSelectFilter
KerberosExtension'ın varsayılan davranışı, eğer mevcutsa kullanılabilir bir kimliği otomatik
olarak seçmektir. Birden fazla mevcutsa, kimlik sağlayıcı adı filtrelemek için identityIssuerAutoSelectFilter
kullanılabilir. Geriye bir tane kalırsa, o otomatik olarak seçilecektir. Değer herhangi bir joker
karakter içermelidir. Etkinleştirmek için doğru filtre değeriyle şu defaults komutunu çalıştırın:
defaults write com.apple.AppSSOKerberos.KerberosExtension identityIssuerAutoSelectFilter 'Apple CA*'
macOS 28 Ocak 2020 macOS