Apple 於今年 (2022) 的 WWDC 上發布了針對企業與 IT 管理者的十多項強化功能,迎來一系列以企業為中心的革新,如適用於 iPhone 的 Apple Configurator 、聲明式設備管理 (DDM,Declarative Device Management )、支援 OAuth2、註冊單一登入(SSO)、系統單一登入(Platform SSO) 等多種開發者技術。
其中的 SSO 值得我們關注,Apple 於 2019 WWDC 上首次引入支援 SSO 的功能並不斷更新強化,今年更發表了兩項重要的優化功能:支援 iOS 16 與 iPadOS 16 的使用者註冊 SSO 以及對 macOS 最新版本 Ventura的 SSO 支援 (Platform SSO)。
註冊 SSO 的新增功能
與以往不同的是,在註冊 iOS 設備時,使用者現在可從身分識別資訊提供者(IdP)下載 App 並搭配 Apple Business / School Manager 設置管理式 Apple ID 與 MDM (如 Jamf 、 Apple Business Essentials、 Kandji 等)進行 SSO。
且從今年秋季開始,還可以使用 Apple Configurator for iPhone 將 Mac、iPad 和 iPhone 添加到 Apple Business / School Manager,對於設備納入 MDM 管理將更加便利。
macOS 最新版本 Ventura的 SSO 支援 (Platform SSO)
對於 Mac 的支援則在於員工首次登入驗證身份、設備後,身分識別資訊提供者(IdP)就會依接收到的政策自動記錄,允許公司所有網站與應用程式的通行。Apple 將 Platform SSO 視為 AD (Active Directory) 的替代工具,但目前仍需要身分識別資訊提供者(IdP)與 MDM 供應商的技術配合。
Apple Business / School Manager 現在也支援管理式 Apple ID 及 Google Workspace 和 Microsoft Azure AD 的整合。
因 SSO 減少了授權需求,增加了企業部署的便利性,但也使得員工登入的主要密碼變得非常重要,必須盡量提升密碼強度。
你的下一步
對於 Apple 設備的管理,有著「第 0 天支援」著稱的 Jamf ,不管是設備管理、身份識別、端點安全等功能上都與 Apple 作業系統同步前進,讓使用者不用擔心因更新造成設備無法管理的問題。
想了解更多,歡迎與我們諮詢。
原文連結:https://www.computerworld.com/article/3665116/how-apple-is-improving-single-sign-on.amp.html