認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
については上記を参照してください。 (オプション) 同じ Active Directory ユーザまたはグループのプロファイルに、有線または無線の TLS のネットワークペイロードを定義します。資格情報として、設定済みの Active Directory 証明書ペイロードを選択してください。 ペイロードは Wi-Fi でも Ethernet でも定義できます。 プロファイルマネージャサービスに対するアクセス権を持つ Active Directory ユーザアカウントで Mountain Lion クライアントに ログイン します。自動プッシュの場合、Active Directory ユーザアカウントでクライアントコンピュータに ログイン することで、必要な Kerberos チケット認可チケット (TGT) が取得されます。TGT は、要求されたユーザ証明書を確認するテンプレートの役割を果たします。 (手動ダウンロードの場合) プロファイルマネージャのユーザポータルに接続します。 (手動ダウンロードの場合) ユーザまたはグループの利用可能なプロファイルをインストールします。 (手動ダウンロード...
プラットフォーム SSO を利用してMacを短時間使用するユーザは、認証済みのゲストモードで、対応NFCアクセサリを用いた「Tap to Login 」(タップして ログイン )オプションなどにより、迅速に ログイン できます。...
断続的に発生していた、 ログイン ウインドウで正しいパスワードが受け入れられない問題が解消されています。
SSO の信頼性が向上し、 ログイン がタイムアウトしてユーザ名とパスワードのプロンプトにフォールバックするのを防ぐようになりました。
SSO の信頼性が向上し、 ログイン がタイムアウトしてユーザ名とパスワードのプロンプトにフォールバックするのを防ぐようになりました。
新規ユーザの作成後、ユーザが操作しなくても、 ログイン 時にプラットフォーム SSO への登録が実行されるようになりました。
FaceTime アプリを制限した場合に、ユーザが FaceTime に サインイン するよう求められることがなくなりました。
FaceTime アプリを制限した場合に、ユーザが FaceTime に サインイン するよう求められることがなくなりました。
プラットフォーム SSO に対応したため、本人確認サービスのプロバイダが、macOS の ログイン ウインドウを拡張する SSO 機能拡張を開発できるようになりました。
Kerberos SSO 機能拡張で自動的に再接続や サインイン できない場合がありましたが、この問題が解決しました。
ソフトウェアアップデートで Apple ID を使って サインイン し、ベータアップデートをインストールできるようになりました。詳しくは、
影響:rlogin と host.equiv を使用するように手動で構成されているシステムで、予期せず root ログイン が許可される可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする