Introducción a los servicios de identidad de Apple
Apple proporciona a tu organización varios servicios de identidad para ayudar a administrar las contraseñas y los nombres de usuario de forma segura, tanto en tu lugar de trabajo como en la nube. Apple usa medidas de seguridad como la autenticación, la autorización y la federación de identidades, para que los usuarios individuales puedan acceder a sus apps y otros recursos favoritos sin, por ejemplo, la dificultad adicional de configurar nombres de usuario y contraseñas para cada uno.
A continuación encontrarás un resumen de los métodos clave de los servicios de identidad, como la autenticación, la autorización y la federación de identidades, junto con ejemplos de cómo Apple los usa en los servicios de identidad.
Autenticación y servicios asociados de Apple
El primer paso en un proceso de seguridad es la autenticación, la cual verifica la identidad del usuario para asegurarse de que es legítima.
Apple utiliza muchos métodos de autenticación. Con el inicio de sesión único y los servicios de Apple, como la cuenta de Apple personal, la cuenta de Apple administrada, iCloud, iMessage y FaceTime, los usuarios se comunican de forma segura, crean documentos en línea y hacen copias de seguridad de sus datos personales, todo ello sin comprometer los datos de su organización. Cada servicio utiliza su propia arquitectura de seguridad. De esta manera, Apple garantiza un manejo seguro de los datos (tanto almacenados en un dispositivo Apple como en tránsito en redes inalámbrica), protege la información personal de los usuarios y los defiende ante la amenaza que supone el acceso malintencionado o no autorizado a la información y a los servicios. Además, Apple tiene una estructura de administración de dispositivos móviles (MDM) integrada que es compatible con las soluciones de MDM para restringir y administrar el acceso a servicios específicos en dispositivos Apple.
Autorización y servicios asociados de Apple
Mientras que la autenticación se encarga de comprobar quién eres, la autorización define lo que los usuarios tienen permitido hacer. Para que la autorización funcione, debes proporcionar el nombre y la contraseña de un usuario a un proveedor de identidad (IdP) En términos conceptuales, el proveedor de identidad es la “autoridad”, el nombre y la contraseña del usuario son la “afirmación” (porque esa persona “afirma” su identidad), y el dato que un usuario recibe tras iniciar sesión con éxito es el “token” o “identificador”.
Apple utiliza muchos tipos de identificadores, así como muchos tipos de aserciones. Algunas aserciones pueden ser certificados, tarjetas inteligentes y otros dispositivos multifactoriales.
Federación de identidades
La federación de identidades es el proceso de establecer la confianza entre los proveedores de identidades a través de los dominios de seguridad, para que los usuarios puedan moverse libremente entre los sistemas mientras se mantiene la seguridad. Para que la federación de identidades funcione, los administradores deben configurar dominios que confíen entre sí, y deben acordar un método único para identificar a los usuarios.
Un ejemplo común de federación de identidades es utilizar tu cuenta empresarial para iniciar sesión en un proveedor de identidades. Por ejemplo, para ayudar a agilizar la creación de cuentas de Apple administradas para una organización, Apple ha habilitado la federación entre un proveedor de identidad (IdP), Google Workspace y Microsoft Entra ID y Apple School Manager, Apple Business Manager o Apple Business Essentials. Así, los usuarios pueden utilizar sus cuentas existentes del proveedor de identidad (IdP), Google Workspace o Microsoft Entra ID para iniciar sesión en iCloud o en los dispositivos Apple asociados con Apple School Manager, Apple Business Manager o Apple Business Essentials. Si no se requiere que el usuario confirme su identidad de nuevo, la federación se realiza mediante el inicio de sesión único o mediante una extensión de inicio de sesión único de Kerberos.