Εισαγωγή στις υπηρεσίες ταυτότητας Apple
Η Apple παρέχει στον οργανισμό σας διάφορες υπηρεσίες ταυτότητας, για να σας βοηθήσει να διαχειρίζεστε τα συνθηματικά και τα ονόματα χρήστη με ασφάλεια, στον χώρο εργασίας σας και στο «σύννεφο». Η Apple χρησιμοποιεί μέτρα ασφάλειας όπως έλεγχο ταυτότητας, εξουσιοδότηση και ομόσπονδο έλεγχο ταυτότητας, ώστε οι μεμονωμένοι χρήστες να μπορούν να προσπελάσουν τις αγαπημένες εφαρμογές τους και άλλους πόρους χωρίς, για παράδειγμα, την επιπλέον δυσκολία της διαμόρφωσης ονομάτων χρηστών και συνθηματικών για τον καθένα.
Παρακάτω εμφανίζεται μια επισκόπηση των βασικών μεθόδων υπηρεσιών ταυτότητας—έλεγχος ταυτότητας, εξουσιοδότηση, και ομόσπονδος έλεγχος ταυτότητας—μαζί με παραδείγματα του πώς η Apple τις χρησιμοποιεί σε υπηρεσίας ταυτότητας.
Έλεγχος ταυτότητας και συσχετισμένες υπηρεσίες Apple
Το πρώτο βήμα σε μια διεργασία ασφάλειας είναι ο έλεγχος ταυτότητας. Ο έλεγχος ταυτότητας επαληθεύει την ταυτότητα του χρήστη για να διασφαλίσει ότι είναι νόμιμη.
Η Apple χρησιμοποιεί πολλές μεθόδους ελέγχου ταυτότητας. Με την ενιαία σύνδεση και τις υπηρεσίες Apple, όπως έναν προσωπικό λογαριασμό Apple, Διαχειριζόμενο λογαριασμό Apple, iCloud, iMessage και FaceTime, οι χρήστες επικοινωνούν με ασφάλεια, δημιουργούν διαδικτυακά έγγραφα και εφεδρικά αντίγραφα προσωπικών δεδομένων, χωρίς να διακυβεύεται η ασφάλεια των δεδομένων του οργανισμού τους. Κάθε υπηρεσία χρησιμοποιεί τη δική της αρχιτεκτονική ασφάλειας. Με αυτόν τον τρόπο, η Apple διασφαλίζει τον ασφαλή χειρισμό των δεδομένων (ανεξάρτητα από το εάν βρίσκονται στη συσκευή Apple ή μεταφέρονται μέσω ασύρματου δικτύου), προστατεύει τις προσωπικές πληροφορίες των χρηστών και αμύνεται ενάντια στις κακόβουλες επιθέσεις ή στη μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες και υπηρεσίες. Επιπλέον, η Apple έχει ένα ενσωματωμένο πλαίσιο εργασίας διαχείρισης φορητών συσκευών (MDM) που υποστηρίζει τις λύσεις MDM ώστε να περιορίζουν και να διαχειρίζονται την πρόσβαση σε συγκεκριμένες υπηρεσίες σε συσκευές Apple.
Εξουσιοδότηση και συσχετισμένες υπηρεσίες Apple
Ενώ ο έλεγχος ταυτότητας αποδεικνύει την ταυτότητά σας, η εξουσιοδότησηορίζει τις ενέργειες που μπορούν να κάνουν οι χρήστες. Για να δουλέψει η εξουσιοδότηση, παρέχετε ένα όνομα χρήστη και ένα συνθηματικό σε έναν πάροχο ταυτότητας (IdP). Με εννοιολογικούς όρους, ο πάροχος ταυτότητας είναι η «αρχή», το όνομα χρήστη και το συνθηματικό είναι ο «ισχυρισμός» (γιατί το άτομο «ισχυρίζεται» την ταυτότητα του) και τα δεδομένα που λαμβάνει ένας χρήστης μετά την επιτυχημένη σύνδεσή του είναι το «διαπιστευτήριο» (ή «διακριτικό» – token).
Η Apple χρησιμοποιεί πολλούς τύπους διαπιστευτηρίων και πολλούς τύπους ισχυρισμών. Κάποιοι ισχυρισμοί που μπορούν να χρησιμοποιηθούν περιλαμβάνουν πιστοποιητικά, έξυπνες κάρτες και άλλες συσκευές πολλών παραγόντων.
Ομόσπονδος έλεγχος ταυτότητας
Ο ομόσπονδος έλεγχος ταυτότητας είναι η διεργασία καθιέρωσης αξιοπιστίας μεταξύ παρόχων ταυτότητας σε τομείς ασφαλείας, ώστε οι χρήστες να μπορούν να μετακινούνται ελεύθερα μεταξύ των συστημάτων ενώ διατηρείται η ασφάλεια. Για να λειτουργήσει ο ομόσπονδος έλεγχος ταυτότητας, οι διαχειριστές πρέπει να διαμορφώσουν τομείς που εμπιστεύονται ο ένας τον άλλον, και πρέπει να συμφωνήσουν σε μία μέθοδο για την ταυτοποίηση των χρηστών.
Ένα τυπικό παράδειγμα ομόσπονδου ελέγχου ταυτότητας είναι η χρήση του εταιρικού λογαριασμού σας για σύνδεση σε έναν πάροχο ταυτότητας. Για παράδειγμα, για να βοηθήσει τη βελτίωση της διαδικασίας δημιουργίας των Διαχειριζόμενων λογαριασμών Apple για έναν οργανισμό, η Apple έχει ενεργοποιήσει τον ομόσπονδο έλεγχο ταυτότητας μεταξύ ενός παρόχου ταυτότητας (IdP), του Google Workspace και του Microsoft Entra ID, και του Apple School Manager, του Apple Business Manager ή του Apple Business Essentials. Οι χρήστες μπορούν έτσι να χρησιμοποιήσουν τους υπάρχοντες λογαριασμούς τους παρόχου ταυτότητας (IdP), Google Workspace ή Microsoft Entra ID για να συνδεθούν στο iCloud ή σε συσκευές Apple που είναι συσχετισμένες με το Apple School Manager, το Apple Business Manager ή το Apple Business Essentials. Αν δεν ζητηθεί εκ νέου από έναν χρήστη να διαβεβαιώσει την ταυτότητά του, τότε ο ομόσπονδος έλεγχος ταυτότητας πραγματοποιείται μέσω της ενιαίας σύνδεσης ή μιας επέκτασης Ενιαίας σύνδεσης Kerberos.