ท่ามกลางการประกาศจำนวนมากที่ WWDC ในปีนี้ มีการเปลี่ยนแปลงที่สำคัญต่อการสนับสนุนของ Apple สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ต่อไปนี้คือสิ่งที่จะเกิดขึ้นเมื่อมีการอัปเดตใหม่ๆ ในฤดูใบไม้ร่วงนี้
contenido Tabla เดอ
การลงชื่อเพียงครั้งเดียว + BYOD = iOS 16, iPadOS 16
Apple เปิดตัวการรองรับ SSO ครั้งแรกที่ WWDC 2019 ด้วยการลงชื่อเข้าใช้ด้วย Apple ซึ่งได้เห็นการเปิดตัวส่วนขยายเพื่อเปิดใช้งานการรับรองความถูกต้องประเภทนี้ด้วย อนุญาตให้ผู้ใช้เข้าถึงบริการหรือเว็บไซต์โดยใช้ Apple ID และหมายถึงการสนับสนุนสำหรับผู้ให้บริการข้อมูลประจำตัว การใช้ลายเซ็นที่ใช้โทเค็นที่มีความปลอดภัยสูง และผู้ให้บริการเครื่องมือที่จำเป็นในการติดตั้งระบบเหล่านี้
มันคือ v.1 และ Apple ได้ปรับปรุงข้อเสนอตั้งแต่นั้นเป็นต้นมา ถึงกระนั้น ความจริงก็คือเนื่องจากแอปและบริการจำเป็นต้องได้รับการติดตั้งเพื่อยอมรับ SSO บางครั้งจึงจำเป็นต้องใช้บริการตรวจสอบสิทธิ์ของบุคคลที่สาม เช่น Okta และอื่นๆ หรือเพียงแค่เข้าสู่ระบบด้วยตนเองเพื่อเข้าถึงบางไซต์
Apple ที่ WWDC 2022 อัปเดตการลงชื่อเพียงครั้งเดียวด้วยการปรับปรุงที่สำคัญสองประการ:
- รองรับ SSO สำหรับการลงทะเบียนผู้ใช้ใน iOS 16 และ iPadOS 16
- รองรับแพลตฟอร์ม SSO สำหรับ macOS Ventura
มีอะไรใหม่ในการสนับสนุนการลงชื่อเพียงครั้งเดียวสำหรับการลงทะเบียนผู้ใช้
สิ่งที่เปลี่ยนไปคือเมื่อลงทะเบียนอุปกรณ์ iOS ตอนนี้ผู้ใช้สามารถดาวน์โหลดแอปมือถือจากผู้ให้บริการข้อมูลประจำตัว (IdP) เพื่อเปิดใช้งานการลงชื่อเพียงครั้งเดียวบน esta unidad ระบบนี้ยังต้องใช้ Apple ID การดูแลระบบที่กำหนดค่าด้วย Apple Business หรือ School Manager และการใช้ระบบการดูแลจัดการอุปกรณ์เคลื่อนที่ (MDM) เช่น Apple Business Essentials, Jamf หรือ Kandji เพื่อหลีกเลี่ยงผู้ใช้คนเดียวจำนวนมาก
Apple ยังทำให้สามารถใช้ Apple Configurator สำหรับ iPhone เพื่อเพิ่ม Mac, iPad และ iPhone ไปยัง Apple Business หรือ School Manager ได้ตั้งแต่ฤดูใบไม้ร่วงนี้ บริษัทยังทำให้การลงทะเบียนอุปกรณ์ส่วนบุคคลใน MDM ง่ายขึ้นอีกด้วย
คำอธิบายที่ง่ายที่สุดเกี่ยวกับวิธีการทำงานของระบบของ Apple คือเมื่อการลงทะเบียนเสร็จสิ้น แอปพลิเคชัน IdP จะยังคงทำงานบนอุปกรณ์เพื่อทำหน้าที่เป็นสื่อกลางในการรับรองความถูกต้องของแอปพลิเคชันและการบริการ สำหรับผู้ใช้ปลายทาง ประสบการณ์คือเมื่อคุณลงชื่อเข้าใช้ iPhone/iPad คุณไม่จำเป็นต้องตรวจสอบสิทธิ์โดยใช้แอพและบริการอื่นๆ ที่รองรับ
Platform SSO รองรับ Mac คืออะไร
สำหรับ Mac การเพิ่มรางวัลที่ดูแลแพลตฟอร์ม SSO หมายความว่าผู้ใช้จะเชื่อมต่อกับแอปพลิเคชันและเว็บไซต์ทั้งหมดที่ใช้ IdP ของ leur entreprise une fois qu'ils auront authentifié leur Mac lors de the connection เมื่อพวกเขาใช้คอมพิวเตอร์ การตรวจสอบสิทธิ์จะเกิดขึ้นที่ระดับความแรงของการเข้าสู่ระบบครั้งแรก ซึ่ง IdP เป็นสื่อกลางและจัดเก็บไว้ในพวงกุญแจ ซึ่งหมายความว่าทุกอย่างเกิดขึ้นเบื้องหลัง ขึ้นอยู่กับนโยบายการตรวจสอบสิทธิ์ที่คุณใช้
(พนักงานยังคงต้องการข้อมูลประจำตัวของตนเองเพื่อเข้าถึงเว็บไซต์ แอพ และบริการส่วนบุคคลแน่นอน)
Apple เรียก Platform SSO มาแทนที่ Active Directory แต่ต้องใช้ IdP เพื่อนำโปรโตคอลและผู้ให้บริการการจัดการอุปกรณ์ไปใช้งานเพื่ออัปเดตโปรไฟล์ของตนเพื่อรองรับ
ตอนนี้ Apple รองรับการตรวจสอบสิทธิ์ OAuth 2.0 แล้ว นี่เป็นขั้นตอนที่สำคัญสำหรับคุณสมบัติสองอย่างก่อนหน้านี้ เนื่องจากช่วยให้รองรับระบบการจัดเตรียมข้อมูลประจำตัวเพิ่มเติมจากบริการของบุคคลที่สาม Apple Business Manager และ Apple School Manager รองรับการรวม Apple ID ที่ได้รับการจัดการด้วย Google Workspace และ Microsoft Azure AD
รหัสผ่านตายแล้ว ใช้รหัสผ่านที่คาดเดายาก
แม้ว่าการปรับปรุง SSO ข้างต้นทั้งหมดมีจุดมุ่งหมายเพื่อลดแรงเสียดทานสำหรับการปรับใช้ขององค์กร แต่ Apple ยังเน้นที่การลดความจำเป็นในการอนุญาตในรูปแบบพหุนิยมมากขึ้น งานของเขาในการแทนที่เทคโนโลยี CAPTCHA ด้วยการอนุญาตที่โปร่งใสซึ่งใช้การเชื่อมต่อครั้งแรกกับอุปกรณ์เป็นมาตรฐานความเชื่อถือหมายความว่ารหัสผ่านจะสูญเสียความสำคัญ น่าแปลกที่งานนี้และ SSO โดยทั่วไปยังหมายความว่ารหัสผ่านหลักที่คุณและพนักงานของคุณใช้ในการเข้าถึงอุปกรณ์มีความสำคัญมากขึ้น ต้องเข้มแข็งจริงๆ....
ท้ายที่สุด เมื่อใช้ SSO หากรหัสผ่านหลักของคุณคือ 1, 2, 3, 4 การเจาะระบบที่ละเอียดอ่อนของคุณก็ไม่ต้องใช้เวลามาก แต่แนะนำว่าคุณควรอธิบายความจำเป็นในการใช้รหัสผ่านอุปกรณ์ที่รัดกุม (และการอนุญาตไบโอเมตริกซ์) ให้กับพนักงานของคุณก่อนที่ Apple จะจัดส่งระบบใหม่ในปลายปีนี้
ติดตามฉันทาง Twitter หรือเข้าร่วมกับฉันที่ AppleHolic's bar & grill และกลุ่มสนทนาของ Apple บน MeWe
ลิขสิทธิ์ © 2022 IDG Communications, Inc.
