Bu yıl WWDC’de yapılan bir dizi duyuru arasında, Apple’ın tek oturum açma (SSO) desteğine yönelik bazı önemli değişiklikler vardı. Bu sonbaharda yeni güncellemeler geldiğinde neler olacak.
TOA + BYOD = iOS 16, iPadOS 16
Elma ilk tanıtılan SSO desteği WWDC 2019’da, bu tür bir kimlik doğrulamayı etkinleştirmek için uzantıların tanıtıldığını da gören Apple ile Oturum Açın. Bir kullanıcının Apple Kimliğini kullanarak bir hizmete veya web sitesine erişmesine izin verdi ve kimlik sağlayıcıları için destek, son derece güvenli belirteç tabanlı imzaların kullanımı ve bu sistemleri uygulamak için gerekli hizmet sağlayıcıların araçları anlamına geliyordu.
Bu v.1 idi ve Apple o zamandan beri tekliflerini geliştirmeye devam etti. Yine de gerçek şu ki, uygulamalar ve hizmetler SSO’yu kabul edecek şekilde donatılması gerektiğinden, bazen Okta ve diğerleri gibi üçüncü taraf kimlik doğrulama hizmetlerini kullanmak veya bazı sitelere erişmek için yalnızca manuel olarak oturum açmak gerekir.
WWDC 2022’deki Apple, TOA’yı iki kritik geliştirmeyle güncelledi:
- iOS 16 ve iPadOS 16 için kullanıcı kaydı için TOA desteği.
- macOS Ventura’ya Platform SSO desteği.
Kullanıcı kaydı için TOA desteğindeki yenilikler
Değişen şey, bir iOS cihazını kaydettirirken, kullanıcıların artık bu cihazda TOA kullanımını etkinleştirmek için kimlik sağlayıcılarından (IdP) bir mobil uygulama indirebilmeleridir. Sistem ayrıca Apple İşletme veya Okul Yönetimi kullanılarak ayarlanmış bir Yönetilen Apple Kimliği ve Apple Business Essentials, Jamf veya Kandji gibi bir tür MDM (Mobil Cihaz Yönetimi) sisteminin kullanılmasını gerektirir.
Apple ayrıca bu sonbahardan itibaren Apple İşletme veya Okul Yönetimi’ne Mac’ler, iPad’ler ve iPhone’lar eklemek için iPhone için Apple Configurator’ı kullanmayı mümkün kıldı. Şirket ayrıca kişisel cihazları MDM’ye kaydetmeyi çok daha kolay hale getirdi.
Apple’ın sisteminin nasıl çalıştığına dair en hafif açıklama, kayıt tamamlandıktan sonra, uygulama ve hizmet kimlik doğrulamalarına aracılık etmek için IdP uygulamasının cihazda etkin kalmasıdır. Bir son kullanıcı için deneyim, iPhone/iPad’lerinde oturum açtıklarında, desteklenen diğer uygulama ve hizmetlerin kullanımını doğrulamalarına gerek kalmamasıdır.
Mac’ler için Platform SSO desteği nedir?
Mac’ler için, Platform SSO desteğinin eklenmesi, kullanıcıların, oturum açarken Mac’lerinin kimliğini doğruladıktan sonra, şirketlerinin IdP’sini kullanan tüm uygulamalarda ve web sitelerinde oturum açacağı anlamına gelir. Onlar bilgisayarlarını kullanırken, kimlik doğrulama, kendisi IdP’nin aracılık ettiği ve anahtar zincirinde saklanan ilk oturum açmanın gücüyle gerçekleşir; bu, benimsediğiniz kimlik doğrulama politikasına bağlı olarak her şeyin sahne arkasında gerçekleştiği anlamına gelir.
(Çalışanların kişisel sitelere, uygulamalara ve hizmetlere erişmek için elbette kendi oturum açma bilgilerine ihtiyacı olacaktır.)
Apple, Platform SSO’yu Active Directory’nin yerine geçer, ancak IdP’lerin protokolü uygulamasını ve ayrıca cihaz yönetimi satıcılarının profillerini bunu desteklemek için güncellemelerini gerektirir.
Apple da artık destekliyor OAuth 2.0 kimlik doğrulama. Üçüncü taraf hizmetlerden ek kimlik sağlama sistemlerini desteklemeyi mümkün kıldığı için bu, yukarıdaki özelliklerin her ikisi için de önemli bir adımdır. Apple İşletme Yönetimi ve Apple Okul Yönetimi artık Google Workspace ve Microsoft Azure AD ile Yönetilen Apple Kimlikleri federasyonunu destekliyor.
Şifre öldü, bu yüzden güçlü olanları kullanın
Yukarıdaki tüm SSO iyileştirmeleri, kurumsal dağıtımlar için sürtünmeyi hafifletmeyi amaçlarken, Apple’ın odak noktası, daha çoğulcu bir temelde yetkilendirme ihtiyacını azaltmaya da odaklanıyor. CAPTCHA teknolojisini, aynı zamanda bu ilk cihaz oturumunu güven standardı olarak kullanan kusursuz yetkilendirme ile değiştirme çalışması, şifrelerin daha az önemli hale geleceği anlamına geliyor. İronik olarak, bu iş – ve genel olarak SSO – aynı zamanda sizin ve çalışanlarınızın cihazlara erişmek için kullandığı birincil parolanın çok, çok daha önemli hale geldiği anlamına gelir. Güçlü olmak için bunlara gerçekten ihtiyacın var…
Sonuçta, ana parolanız ise SSO ile 1,2,3,4 gizli sistemlerinize girmek gerçekten fazla çaba gerektirmeyecek. Bu daha çok yapmanızı önerir güçlü cihaz parolalarına duyulan ihtiyacı açıklayın (ve biyometrik yetkilendirme) Apple yeni sistemlerini bu yıl içinde göndermeden önce çalışanlarınıza.
lütfen beni takip et heyecanya da bana katıl AppleHolic’in barı ve ızgarası ve elma tartışmaları MeWe’deki gruplar.
Telif Hakkı © 2022 IDG Communications, Inc.