Territorio Móvil

Identidad de Apple: inicio de sesión y plataforma SSO

Apple @ Work es presentado por Mosyle, la única plataforma unificada de Apple. Mosyle es la única solución que integra completamente 5 aplicaciones diferentes en una sola plataforma de Apple, lo que permite a las empresas y escuelas aprovisionar, administrar y proteger de manera fácil y automática todos sus dispositivos Apple. Más de 32 000 empresas utilizan las soluciones de Mosyle para automatizar la implementación, la administración y la seguridad de millones de dispositivos Apple todos los días. Solicite una cuenta GRATUITA hoy y descubra cómo puede poner su flota de Apple en piloto automático a un precio que no podrá creer. En el podcast que hice con Fraser Speirs de 2012 a 2017, me enfoqué mucho en que la identidad se convirtiera en una parte central de la experiencia de administración de TI. Este período cayó durante la transición en curso de servidores y servicios locales a SaaS, que se estaba convirtiendo en la norma. La visión de Apple para el inicio de sesión único empresarial continuó con WWDC 2022, así que echemos un vistazo a lo que se anunció en relación con SSO, IDP y la visión de identidad de Apple para la empresa.

Acerca de Apple@Work: Bradley Chambers administró una red comercial de TI de 2009 a 2021. Con experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de clase empresarial, cientos de Mac y cientos de iPads, Bradley identificará las formas en que los administradores de TI de Apple implementan dispositivos Apple, creando redes para respaldarlos, educando a los usuarios, historias de la zanja de administración de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI.

Contenidos

Compatibilidad con OAuth 2

En iOS y iPadOS 15, Apple usó un mecanismo de autorización de token de acceso simple para permitir que el servidor de administración de dispositivos verificara la identidad de un usuario. En iOS y iPadOS 16, Apple lo lleva al siguiente nivel al agregar compatibilidad con OAuth 2. La compatibilidad con OAuth 2 permite que los servidores MDM admitan una gama más amplia de proveedores de identidad que ya son compatibles con OAuth 2. En lugar de crear una integración personalizada, los proveedores de MDM pueden usar OAuth 2 con cualquier proveedor que lo admita.

Registro inicio de sesión único

El inicio de sesión único de inscripción es una nueva forma para que los dispositivos personales completen la inscripción MDM y accedan a aplicaciones empresariales y plataformas web SaaS con una única autenticación. Una vez que descargue una aplicación que sea compatible con Iniciar sesión SSO, un usuario puede iniciar sesión automáticamente con su ID de Apple administrado, que se sincroniza con Azure AD o Google Workspace. Para usar el registro SSO, necesita lo siguiente:

  • Una aplicación configurada para admitir SSO para la inscripción
  • Solución MDM que se ha conectado a un proveedor de identidad
  • Apple ID administrado creado en Apple Business Manager (o Apple School Manager).
  • Un servidor MDM configurado para devolver información que la aplicación necesita para autenticar al usuario final

El inicio de sesión único en el momento de la inscripción no está disponible en el lanzamiento, pero estará disponible en una futura actualización de iOS 16.

Inicio de sesión único de plataforma


En macOS 13 Ventura, Platform Single Sign-On permite a los usuarios finales iniciar sesión una vez en la ventana de inicio de sesión de macOS y luego también iniciar sesión en aplicaciones y sitios web compatibles con el proveedor de identidad utilizado por la empresa. Un ejemplo de esto sería iniciar sesión en macOS con Okta en la ventana de inicio de sesión e iniciar sesión automáticamente en una instancia de Slack y Jira utilizando el mismo IdP. Apple dijo que Platform SSO es el reemplazo moderno para el enlace de Active Directory (buena liberación).

Resumen de la visión de identidad de Apple

Apple anunció algunas cosas emocionantes con respecto a su visión de identidad en WWDC 2022. Estos anuncios son solo el comienzo de ese proceso, ya que los proveedores de MDM e IdP necesitarán incorporar soporte a medida que Apple lance esta funcionalidad más adelante en los ciclos de lanzamiento de iOS 16 y macOS Ventura, pero la visión es de hecho una visión convincente para el futuro de la identidad en el lugar de trabajo. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Visite 9to5Mac en YouTube para obtener más noticias de Apple:

MÁS SOBRE APPLE
T-Mobile está renunciando al descuento de AutoPay para Apple Pay a pesar de los problemas de seguridad anteriores
La autoridad de competencia francesa inicia una investigación sobre el ATT de Apple
iOS 17 Beta 4: Esto es nuevo
Cuarta beta para desarrolladores de iOS 17 y iPadOS 17 implementada por Apple
Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]
El iPhone 15 podría tener una lente de cámara mejorada y una mayor apertura

Deja una respuesta

Tu dirección de correo electrónico no será publicada.