Apple, birkaç yıl önce “Apple ile Giriş Yap” özelliğini tanıttı. Facebook ve Google’ın benzer seçenekleri gibi bu özellik, kullanıcıların her uygulama veya site için benzersiz bir hesap oluşturmak yerine Apple kimliklerini kullanarak uygulamalara ve web sitelerine giriş yapmalarına olanak tanır.
Ancak diğer seçeneklerden farklı olarak Apple, kullanıcıların e-posta adreslerinin ve ilgili bilgilerinin her uygulama/site ile paylaşılıp paylaşılmayacağını seçmelerine olanak tanır. Bir kullanıcı bu bilgileri paylaşmamayı seçerse, Apple uygulamaya/siteye sunmak için ayrı bir benzersiz adres oluşturacak ve herhangi bir postayı kullanıcının gerçek e-posta adresine iletecektir.
Bu özellik kullanışlı olmasına, gizliliği korumasına ve oldukça geniş çapta benimsenmesine rağmen, yalnızca kişisel Apple Kimliklerini destekler. İş yerinde veya okulda kullanılan uygulamalar ve hizmetler için kullanıcıların kişisel Apple kimliklerini kullanmaları veya kurumsal veya okul e-posta adreslerini kullanarak hesap oluşturmaları gerekir.
Bu sonbaharda Apple, Apple ile Giriş Yap özelliğini destekleyecek şekilde genişletiyor Yönetilen Apple Kimlikleri, bir işveren veya başka bir kuruluş tarafından oluşturulan ve Apple İşletme Yönetimi, Apple İşletme Temelleri veya Apple Okul Yönetimi aracılığıyla yönetilenler. İş veya eğitim uygulamalarına ve web sitelerine kullanıcı girişini basitleştirmenin yanı sıra, Work & School’da Apple ile oturum açın BT yöneticilerinin, kullanıcıların özelliği hangi uygulamalar ve sitelerle kullanabileceğini belirlemesine ve bir kuruluştaki kullanıcılara, gruplara veya rollere göre erişim kısıtlamaları sağlamasına olanak tanır.
Bu özellik, hem kullanıcılar hem de BT için hesap oluşturma ve yönetimini kolaylaştırmaya yardımcı olacaktır. Bu mekanizma aracılığıyla erişim kontrollerini uygulama yeteneği, kurum içi uygulamalardan Slack gibi yaygın kurumsal uygulamalara ve ayrıca yaygın olarak kullanılan dahili veya harici web sitelerine kadar bir dizi hizmet için BT yönetimini basitleştirecektir.
Kullanıcı açısından bakıldığında, deneyim, Apple ile Oturum Açma’nın bugünkü çalışma biçimine çok benzer olacaktır. Apple ile İşyerinde ve Okulda Oturum Aç etkinleştirildiğinde, ancak kullanıcılar “Apple ile Devam Et” düğmesini tıkladıktan sonra biraz farklı bir iletişim kutusu göreceklerdir. E-postalarını gizleme seçeneğine sahip olmayacaklar ve uygulamanın işletme veya eğitim hesaplarına göre erişim kontrolleri uygulayacağını bildiren “Doğru Erişimi Alın” etiketli bir bildirim görecekler.
Hesap kurulum sürecinin aşağıdaki bölmesi, uygulama veya site içinde kullanılacak olan adlarını ve e-posta adresini görüntüler. (Öğrenci hesapları gibi e-posta adresi olmayan yönetilen Apple Kimlikleri yalnızca adlarını görüntüler; e-posta adresi gerekli değildir.)
Kullanıcıların hesap bilgilerini girmeleri gerekmeyecek. Hizmet, kullandıkları aygıtla ilişkili yönetilen Apple Kimliğini otomatik olarak kullanır.
Geliştiriciler bu özelliği desteklemeyi seçmelidir
Temel düzeyde, geliştiricilerin bu özelliği desteklemek için Apple ile Oturum Açmayı desteklemenin ötesinde yapması gereken hiçbir şey yoktur. Ancak Apple, geliştiricilerin şirketin yeni Liste API’sı ve Kurumsal Veri Paylaşımı adlı yeni bir özellik. Bunları desteklemek, uygulama veya site içinde erişim kontrollerine izin verir. Bu, uygulama veya siteyle ilişkili hesapları yönetmeyi BT için çok daha basit ve verimli hale getirir.
Geliştiricilerin atması gereken birkaç adım var. Birincisi, Apple Developer web sitesinde yapılabilecek Apple geliştirici programı içindeki hesaplarını kullanarak özelliği etkinleştirmektir. İkincisi, Apple’ın yeni Kadro API’sini uygulamaktır.
Bu API, bir geliştiricinin uygulamasının veya web sitesinin kullanıcı, grup ve rol bilgileri için bir kuruluşu sorgulamasına olanak tanır. Apple İşletme Yönetimi, Apple İşletme Temelleri veya Apple Okul Yönetimi ile entegre olan bir özellik olan Kurumsal Veri Paylaşımı ile eşleşir. Burası, BT yöneticilerinin kullanıcı, grup ve rol bilgilerini uygulama/site ile paylaşmaya izin vermesi gereken yerdir. Paylaşılan bu bilgilerle, bu özelliklerden herhangi birine dayalı olarak erişim kontrolleri desteklenir.
BT’nin yapması gerekenler
BT yöneticilerinin de birkaç adım atması gerekiyor. Birincisi, Apple ile Giriş Yap’ı destekleyen tüm uygulamalar ve web siteleri için Work & School’da Apple ile Giriş Yap’ın etkinleştirilmesini isteyip istemediklerine veya desteklenen uygulamalar ve sitelerin bir listesini oluşturmak isteyip istemediklerine karar vermektir. Bu seçenekler Apple İşletme Yönetimi, Apple İşletme Temelleri veya Apple Okul Yönetimi’nde belirlenir.
Bir yönetici yalnızca bazı uygulamaları ve siteleri desteklemeyi seçerse, desteklemek istedikleri uygulamaları ve siteleri bulmak ve seçmek için bir arama kutusu kullanmaları gerekir. Bir kullanıcı, desteklenmeyen bir uygulama veya site ile Apple ile Giriş Yap’ı kullanmaya çalışırsa, bir hata mesajı alır ve bu uygulama/site ile bir hesap oluşturmak için başka bir seçenek kullanması gerekir.
Bir geliştirici Kadro API’sini uyguladıysa, yöneticilerin Kurumsal Veri Paylaşımı’na izin vermesi gerekir. Yine, tüm uygulamaları ve siteleri destekleme veya desteği belirli uygulama ve sitelerle sınırlama seçeneği vardır. Yöneticiler, Kurumsal Veri Paylaşımı iznini yönetmek için tekrar Apple İşletme Yönetimi, Apple İşletme Temelleri veya Apple Okul Yönetimi’ni kullanacak.
Potansiyel gerçekleştirilecek mi?
Apple, bu özelliği Apple ile Oturum Açmak için bir uzantı olarak adlandırıyor. Teknik olarak bu doğru bir açıklama, ancak bunun daha çok Yönetilen Apple Kimliklerinin bir uzantısı olduğunu söyleyebilirim. Gerçek güç, yöneticilerin, her uygulama veya hizmet/web sitesi için manuel olarak yapmak yerine, uygulamalar ve hizmetler (siteler) içinde erişim kontrolü için Yönetilen Apple Kimliklerinden yararlanmalarına izin vermesidir.
Bu açıdan özellik oldukça fazla potansiyel sunmaktadır. Soru, bu potansiyelin gerçekten gerçekleşip gerçekleşmeyeceğidir. Bu sorunun yanıtı, geliştiricilerin Roster API’yi desteklemek için minimum düzeyde de olsa zaman ve çaba harcamak isteyip istemediklerine bağlıdır. Bu biraz açık bir soru.
Eğitim geliştiricilerinin, Roster API’yi uygulama olasılığının en yüksek olmasını bekliyorum, çünkü bu, birincil müşterileri olan okullar için bariz bir katma değer sağlıyor.
İş çözümleri geliştiricileri için durum biraz daha karanlık. Birçok iş geliştiricisi birden çok mobil, masaüstü ve web platformunu destekler. Bu, ek değerin müşteri tabanlarının çoğuna yansımayabileceği anlamına gelir. Yine de, nispeten basit bir ekleme olması, bu çabaya değer olabileceği anlamına gelir. Bekleyip görmemiz gerekecek.
Computerworld’ün WWDC kapsamının başka bir yerinde belirttiğim gibi, Apple’ın BT ile ilgili süreçler ve iş akışlarındaki verimsizlikler de dahil olmak üzere birçok BT sorunlu noktasını fark ettiğini ve bunlara yaratıcı çözümler sunmak için aktif olarak çalıştığını görmek yüreklendirici.
Telif Hakkı © 2022 IDG Communications, Inc.