Среди множества объявлений на WWDC в этом году были значительные изменения в поддержке Apple единого входа (SSO). Вот что будет, когда новые обновления появятся этой осенью.
Единый вход + BYOD = iOS 16, iPadOS 16
Apple впервые представила поддержку SSO на WWDC 2019 с функцией «Войти с Apple», где также были представлены расширения для включения этого типа аутентификации. Это позволяло пользователю получать доступ к услуге или веб-сайту, используя свой Apple ID, и означало поддержку поставщиков удостоверений, использование высокозащищенных подписей на основе токенов и поставщиков услуг, необходимых для внедрения этих систем.
Это была версия 1, и с тех пор Apple постоянно совершенствует свои предложения. Тем не менее, реальность такова, что, поскольку приложения и службы должны быть оборудованы для приема единого входа, иногда необходимо использовать сторонние службы аутентификации, такие как Okta и другие, или просто вручную войти в систему, чтобы получить доступ к некоторым сайтам.
Apple на WWDC 2022 обновила систему единого входа двумя ключевыми улучшениями:
- Поддержка единого входа для регистрации пользователей в iOS 16 и iPadOS 16.
- Поддержка платформы SSO для macOS Ventura.
Что нового в поддержке единого входа для регистрации пользователей
Что изменилось, так это то, что при регистрации устройства iOS пользователи теперь могут загрузить мобильное приложение от своего поставщика удостоверений (IdP), чтобы включить использование единого входа в esta unidad. Для этой системы также требуется административный Apple ID, настроенный с помощью Apple Business или School Manager, и использование любой системы администрирования мобильных устройств (MDM), такой как Apple Business Essentials, Jamf или Kandji, чтобы избежать множества пользователей-одиночек.
Apple также предоставила возможность использовать Apple Configurator для iPhone, чтобы добавить компьютеры Mac, iPad и iPhone в Apple Business или School Manager, начиная с этой осени. Компания также упростила регистрацию персональных устройств в MDM.
Самое простое объяснение того, как работает система Apple, заключается в том, что после завершения регистрации приложение IdP остается активным на устройстве для обеспечения аутентификации приложений и служб. Для конечного пользователя опыт заключается в том, что после того, как вы войдете в свой iPhone/iPad, вам не нужно будет проходить аутентификацию с использованием других поддерживаемых приложений и служб.
Что такое поддержка платформы SSO для Mac?
Для Mac l'ajout de la Prize en charge de la plate-forme SSO означает, что пользователи будут подключены ко всем приложениям и веб-сайтам, которые используют IdP компании, une fois qu'ils auronnt authenticationfié leur Mac lors de связь. Поскольку они используют ваш компьютер, аутентификация будет происходить на основании первого входа в систему, который, в свою очередь, был опосредован IdP и сохранен в цепочке ключей, а это означает, что все происходит за кулисами в соответствии с принятой им политикой аутентификации.
(Конечно, сотрудникам по-прежнему потребуются собственные учетные данные для доступа к личным сайтам, приложениям и службам.)
Apple называет Platform SSO заменой Active Directory, но требует, чтобы IdP внедрили протокол, а поставщики управления устройствами обновили свои профили для его поддержки.
Apple теперь также поддерживает аутентификацию OAuth 2.0. Это важный шаг для двух предыдущих функций, поскольку он обеспечивает поддержку дополнительных систем подготовки удостоверений от сторонних служб. Apple Business Manager и Apple School Manager теперь поддерживают объединение управляемых идентификаторов Apple ID с Google Workspace и Microsoft Azure AD.
Пароль мертв, поэтому используйте надежные пароли
Хотя все вышеперечисленные усовершенствования SSO направлены на устранение трений при корпоративном развертывании, Apple также сосредоточена на уменьшении необходимости авторизации более плюралистическим способом. Их работа по замене технологии CAPTCHA прозрачной авторизацией, которая также использует первое подключение к устройству в качестве стандарта доверия, означает, что пароли больше не будут иметь значения. По иронии судьбы, эта работа и SSO в целом также означают, что мастер-пароль, который вы и ваши сотрудники используете для доступа к устройствам, стал намного важнее. Тебе действительно нужно, чтобы он был сильным...
В конце концов, с SSO, если ваш мастер-пароль 1, 2, 3, 4, взломать ваши конфиденциальные системы не составит большого труда. Скорее, это предполагает, что вы должны объяснить своим сотрудникам необходимость надежных паролей устройств (и биометрической авторизации) до того, как Apple выпустит свои новые системы в конце этого года.
Следите за мной в Твиттере или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2022 IDG Communications, Inc.