Di antara banyak pengumuman di WWDC tahun ini adalah beberapa perubahan penting pada dukungan Apple untuk sistem masuk tunggal (SSO). Inilah yang akan datang saat pembaruan baru dikirimkan musim gugur ini.
SSO + BYOD = iOS 16, iPadOS 16
apel pertama kali memperkenalkan dukungan SSO di WWDC 2019 dengan Masuk dengan Apple, yang juga melihat pengenalan ekstensi untuk mengaktifkan autentikasi semacam ini. Itu memungkinkan pengguna untuk mengakses layanan atau situs web menggunakan ID Apple mereka, dan berarti dukungan untuk penyedia identitas, penggunaan tanda tangan berbasis token yang sangat aman, dan penyedia layanan alat yang diperlukan untuk mengimplementasikan sistem ini.
Itu adalah v.1, dan Apple terus meningkatkan penawarannya sejak saat itu. Namun demikian, kenyataannya adalah karena aplikasi dan layanan harus dilengkapi untuk menerima SSO, terkadang perlu menggunakan layanan autentikasi pihak ketiga seperti Okta dan lainnya, atau cukup masuk secara manual untuk mengakses beberapa situs.
Apple di WWDC 2022 memperbarui SSO dengan dua peningkatan penting:
- Dukungan SSO untuk pendaftaran pengguna untuk iOS 16 dan iPadOS 16.
- Dukungan SSO platform untuk macOS Ventura.
Yang baru dalam dukungan SSO untuk pendaftaran pengguna
Yang berubah adalah saat mendaftarkan perangkat iOS, pengguna kini dapat mendownload aplikasi seluler dari penyedia identitas (IdP) mereka untuk mengaktifkan penggunaan SSO di perangkat tersebut. Sistem ini juga memerlukan pengaturan ID Apple Terkelola menggunakan Apple Business atau School Manager dan penggunaan sistem MDM (Manajemen Perangkat Seluler), seperti Apple Business Essentials, Jamf, atau Kandji, untuk menyebutkan tiga hal.
Apple juga memungkinkan untuk menggunakan Apple Configurator untuk iPhone untuk menambahkan Mac, iPad, dan iPhone ke Apple Business atau School Manager mulai musim gugur ini. Perusahaan juga mempermudah pendaftaran perangkat pribadi ke MDM.
Penjelasan paling ringan tentang cara kerja sistem Apple adalah setelah pendaftaran selesai, aplikasi IdP tetap aktif di perangkat untuk memediasi autentikasi aplikasi dan layanan. Untuk pengguna akhir, pengalamannya adalah begitu mereka masuk ke iPhone/iPad, mereka tidak perlu mengautentikasi penggunaan aplikasi dan layanan lain yang didukung.
Apa itu dukungan Platform SSO untuk Mac?
Untuk Mac, penambahan dukungan Platform SSO berarti pengguna akan masuk ke semua aplikasi dan situs web yang menggunakan IdP perusahaan mereka setelah mereka mengautentikasi Mac saat masuk. Saat mereka menggunakan komputer mereka, autentikasi akan dilakukan berdasarkan login pertama, yang dimediasi sendiri oleh IdP dan disimpan di gantungan kunci, yang berarti semuanya terjadi di belakang layar, tunduk pada kebijakan autentikasi apa pun yang Kamu adopsi.
(Karyawan masih memerlukan login mereka sendiri untuk mengakses situs, aplikasi, dan layanan pribadi, tentu saja.)
Apple menyebut Platform SSO sebagai pengganti Active Directory, tetapi itu mengharuskan IdP mengimplementasikan protokol dan juga vendor manajemen perangkat memperbarui profil mereka untuk mendukungnya.
Apple juga sekarang mendukung OAuth 2.0 autentikasi. Itu adalah langkah penting untuk kedua fitur di atas, karena memungkinkan untuk mendukung sistem penyediaan identitas tambahan dari layanan pihak ketiga. Apple Business Manager dan Apple School Manager kini mendukung federasi ID Apple Terkelola dengan Google Workspace dan Microsoft Azure AD.
Kata sandi sudah mati, jadi gunakan yang kuat
Meskipun semua peningkatan SSO di atas bertujuan untuk mengurangi gesekan penerapan perusahaan, fokus Apple juga mengurangi kebutuhan akan otorisasi secara lebih pluralistik. Ini berfungsi untuk menggantikan teknologi CAPTCHA dengan otorisasi tanpa batas yang juga menggunakan login perangkat pertama sebagai standar kepercayaan yang berarti kata sandi menjadi kurang penting. Ironisnya, pekerjaan itu — dan SSO secara umum — juga berarti kode sandi utama yang Kamu dan karyawan Kamu gunakan untuk mengakses perangkat menjadi jauh lebih penting. Kamu benar-benar membutuhkan ini untuk menjadi kuat ….
Lagi pula, dengan SSO jika kata sandi utama Kamu 1,2,3,4 itu benar-benar tidak akan membutuhkan banyak usaha untuk membobol sistem rahasia Kamu. Ini agak menyarankan Kamu harus jelaskan perlunya kata sandi perangkat yang kuat (dan otorisasi biometrik) kepada karyawan Kamu sebelum Apple mengirimkan sistem barunya akhir tahun ini.
Silakan ikuti saya di Twitteratau bergabunglah dengan saya di Bar & panggangan AppleHolic dan Diskusi Apel grup di MeWe.
Post By 2022 admin, Inc.
