Introduktion till Apples identitetstjänster
Apple tillhandahåller olika identitetstjänster till organisationen som hjälp att hantera lösenord och användarnamn säkert, både på arbetsplatsen och i molnet. Apple använder säkerhetsmetoder som autentisering, auktorisering och identitetsfederering så att enskilda användare kan komma åt sina favoritappar och andra resurser utan att exempelvis behöva ställa in användarnamn och lösenord separat för var och en.
Nedan finns en översikt av de huvudsakliga identitetstjänstemetoderna – autentisering, auktorisering och identitetsfederering – tillsammans med exempel på hur Apple använder dem i identitetstjänster.
Autentisering och associerade Apple-tjänster
Första steget i en säkerhetsprocess är autentisering. Autentisering verifierar användarens identitet för att säkerställa att den är giltig.
Apple använder många olika autentiseringsmetoder. Med enkel inloggning och Apple-tjänster som Apple-konto, hanterat Apple-konto, iCloud, iMessage och FaceTime kan användare kommunicera säkert, skapa dokument online och säkerhetskopiera sina personliga data utan att säkerheten för organisationens data äventyras. Alla tjänster använder sin egen säkerhetsarkitektur. På det här sättet säkerställer Apple säker datahantering (vare sig det är på Apple-enheten eller vid överföring i ett trådlöst nätverk), skyddar användarnas personliga information och skyddar mot skadlig eller obehörig tillgång till information och tjänster. Apple har dessutom ett inbyggt MDM-ramverk med stöd för MDM-lösningar för att begränsa och hantera tillgången till specifika tjänster på Apple-enheter.
Auktorisering och associerade Apple-tjänster
Autentisering bevisar vem du är medan auktorisering definierar vad användare får göra. För att auktorisering ska fungera måste du tillhandahålla en användares namn och lösenord till en identitetsleverantör (IdP). I konceptuella termer är IdP:n en ”auktoritet”, användarnamnet och lösenordet är en ”försäkran” (eftersom den personen ”försäkrar” sin identitet) och de data en användare tar emot efter en inloggning är en ”token”.
Apple använder många olika typer av tokens och många typer av försäkringar. En del försäkringar som kan användas inkluderar certifikat, smarta kort och andra flerfaktorsenheter.
Identitetsfederering
Identitetsfederering är ett upprättande av förtroende mellan identitetsleverantörer i flera säkerhetsdomäner så att användare sedan kan röra sig fritt mellan system med bibehållen säkerhet. För att identitetsfederering ska fungera måste administratörer ställa in domäner så att de litar på varandra, och de måste komma överens om en enda metod för att identifiera användare.
Ett vanligt exempel på identitetsfederering är att använda ett företagskonto till att logga in hos en identitetsleverantör. Apple har exempelvis aktiverat federering mellan en identitetsleverantör (IdP), Google Workspace och Microsoft Entra ID och Apple School Manager, Apple Business Manager eller Apple Business Essentials som bidrar till att förenkla skapandet av hanterade Apple-konton för en organisation. Användare kan sedan använda sina befintliga identitetsleverantör (IdP)-, Google Workspace- och Microsoft Entra ID-konton till att logga in på iCloud eller logga in på Apple-enheter som är kopplade till Apple School Manager, Apple Business Manager eller Apple Business Essentials. Om en användare inte uppmanas att försäkra sin identitet en gång till utförs federeringen med enkel inloggning eller ett Kerberos Single Sign-on-tillägg för enkel inloggning.