Среди множества объявлений на WWDC в этом году были значительные изменения в поддержке Apple единого входа (SSO). Вот что будет, когда новые обновления появятся этой осенью.

Единый вход + BYOD = iOS 16, iPadOS 16

Apple впервые представила поддержку SSO на WWDC 2019 с функцией «Войти с Apple», где также были представлены расширения для включения этого типа аутентификации. Это позволяло пользователю получать доступ к услуге или веб-сайту, используя свой Apple ID, и означало поддержку поставщиков удостоверений, использование высокозащищенных подписей на основе токенов и поставщиков услуг, необходимых для внедрения этих систем.

Это была версия 1, и с тех пор Apple постоянно совершенствует свои предложения. Тем не менее, реальность такова, что, поскольку приложения и службы должны быть оборудованы для приема единого входа, иногда необходимо использовать сторонние службы аутентификации, такие как Okta и другие, или просто вручную войти в систему, чтобы получить доступ к некоторым сайтам.

Apple на WWDC 2022 обновила систему единого входа двумя ключевыми улучшениями:

  • Поддержка единого входа для регистрации пользователей в iOS 16 и iPadOS 16.
  • Поддержка платформы SSO для macOS Ventura.

Что нового в поддержке единого входа для регистрации пользователей

Что изменить, то есть то, что написано на устройстве iOS, les utilisateurs peuvent désormais télécharger и мобильное приложение à de leur fournisseur d'identité (IdP) для активатора использования уникальной аутентификации на этом Ед. изм. Системе также требуется управляемый Apple ID, настроенный с Apple Business или School Manager, и использование любой системы управления мобильными устройствами (MDM), такой как Apple Business Essentials, Jamf или Kandji, чтобы не называть только три.

Apple также предоставила возможность использовать Apple Configurator для iPhone, чтобы добавить компьютеры Mac, iPad и iPhone в Apple Business или School Manager, начиная с этой осени. Компания также упростила регистрацию персональных устройств в MDM.

Самое простое объяснение того, как работает система Apple, заключается в том, что после завершения регистрации приложение IdP остается активным на устройстве для обеспечения аутентификации приложений и служб. Для конечного пользователя опыт заключается в том, что после того, как вы войдете в свой iPhone/iPad, вам не нужно будет проходить аутентификацию с использованием других поддерживаемых приложений и служб.

Что такое поддержка платформы SSO для Mac?

Для Mac добавление награды за платформу SSO означает, что пользователи будут подключены ко всем приложениям и веб-сайтам, которые используют IdP leur entreprise une fois qu'ils aurent authentifié leur Mac lors de the connection. Поскольку они используют свой компьютер, аутентификация будет происходить на основании первого входа в систему, который сам был опосредован IdP и сохранен в цепочке ключей, что означает, что все это происходит за кулисами в соответствии с принятой вами политикой аутентификации.

(Конечно, сотрудникам по-прежнему потребуются собственные учетные данные для доступа к личным сайтам, приложениям и службам.)

Apple называет Platform SSO заменой Active Directory, но требует, чтобы IdP внедрили протокол, а поставщики управления устройствами обновили свои профили для его поддержки.

Apple теперь также поддерживает аутентификацию OAuth 2.0. Это важный шаг для двух предыдущих функций, поскольку он обеспечивает поддержку дополнительных систем подготовки удостоверений от сторонних служб. Apple Business Manager и Apple School Manager теперь поддерживают объединение управляемых идентификаторов Apple ID с Google Workspace и Microsoft Azure AD.

Пароль мертв, поэтому используйте надежные пароли

В то время как все вышеперечисленные усовершенствования SSO направлены на устранение трений при развертывании на предприятиях, Apple также сосредоточена на уменьшении необходимости авторизации более плюралистическим способом. Его работа по замене технологии CAPTCHA прозрачной авторизацией, которая также использует это первое подключение к устройству в качестве стандарта доверия, означает, что пароли потеряют свою важность. По иронии судьбы, эта работа и SSO в целом также означают, что мастер-пароль, который вы и ваши сотрудники используете для доступа к устройствам, стал намного важнее. Вам действительно нужно, чтобы он был сильным….

В конце концов, с SSO, если ваш мастер-пароль 1, 2, 3, 4, взломать ваши конфиденциальные системы не составит большого труда. Скорее, это предполагает, что вы должны объяснить своим сотрудникам необходимость надежных паролей устройств (и биометрической авторизации) до того, как Apple выпустит свои новые системы в конце этого года.

Подпишитесь на меня в Твиттере или присоединяйтесь ко мне в баре и гриле AppleHolic и дискуссионных группах Apple MeWe.

© 2022 IDG Communications, Inc.

Поделиться