隨著雲端技術、資訊科技的不斷演進,現今企業、機構使用「雲端即服務」(SaaS、PaaS、 IaaS)的頻率也越來越高。面對各種不同的雲端服務,如何最佳化管理每位員工的身份認證也就成為了 IT 欲解決的一大課題。
而 Apple 也注意到了此一情況,於是在 2022 年的 WWDC 上,藉由 macOS Ventura 與 iOS 16 的發佈,走上 Apple 身份認證的願景之路。其主要利用方式有:
OAuth 2 支援
OAuth 是一個開源標準(Open Standard),主要用來處理有關「授權」(Authorization)的一切相關行為,也就是一種授權協議。
在 iOS 和 iPadOS 15 中,Apple 使用簡易的存取 token 授權機制來允許設備管理服務器驗證用戶的身份。
但在 iOS 和 iPadOS 16 中,Apple 結合了OAuth 2 。OAuth 2 允許 MDM 服務支援更多種類和已經與 OAuth 2 兼容的身份提供者(IdP),將其提升到一個新的水平。
系統單一登入(Platform SSO)
單一登入 (SSO,Single Sign-On) 是一種讓設備完成 MDM 註冊並通過單一身份驗證登入企業應用程式和雲端服務的新方法。
在下載與註冊 SSO 兼容的應用程式後,用戶就可以透過與 Azure AD 或 Google Workspace 同步的管理式 Apple ID 自動登入。
而在 macOS 13 Ventura 中,系統單一登入 (Platform SSO) 利用用戶在 macOS 首次登入驗證身份、設備後,身分識別資訊提供者(IdP)接收到的政策自動記錄,允許公司所有網站與應用程式的通行。
Apple 將 Platform SSO 視為 AD (Active Directory) 的替代工具,只是目前仍需要身分識別資訊提供者(IdP)與 MDM 供應商的技術配合。
你的下一步
對於 Apple 設備與身份認證的管理,有著「第 0 天支援」著稱的 Jamf ,不管是在設備管理、身份認證、端點安全等功能上都與 Apple 作業系統同步前進,讓使用者不用擔心因更新造成設備無法管理的問題。
想了解更多,歡迎與我們諮詢。
