Bevezetés az Apple identitásszolgáltatásaiba
Az Apple különböző identitásszolgáltatásokat biztosít a szervezete számára, ezzel segítve a jelszavak és felhasználónevek biztonságos kezelését – a munkahelyen és a felhőben egyaránt. Az Apple biztonsági intézkedéseket (pl. hitelesítés, engedélyezés és identitás-összevonás) alkalmaz, hogy az egyes felhasználók hozzáférhessenek a kedvenc appjaikhoz és más erőforrásokhoz anélkül, hogy azzal kelljen bajlódniuk, hogy minden egyes felhasználóhoz különálló felhasználónevet és jelszót állítsanak be.
Az alábbiakban a kulcsfontosságú identitásszolgáltató módszerek (pl. hitelesítés, engedélyezés és identitás-összevonás) áttekintését láthatja arra vonatkozó példákkal, hogy az Apple hogyan használja ezeket az identitásszolgáltatásokban.
Hitelesítés és társított Apple-szolgáltatások
Egy biztonsági folyamat első lépése a hitelesítés. A hitelesítés ellenőrzi a felhasználó személyazonosságát, hogy biztosan jogszerű legyen.
Az Apple a hitelesítés számos módját alkalmazza. Az Egyszeri bejelentkezés funkció révén és a különféle Apple‑szolgáltatások, például a személyes Apple‑fiók, a felügyelt Apple‑fiók, az iCloud, az iMessage és a FaceTime használatával a felhasználók biztonságosan kommunikálhatnak, dokumentumokat hozhatnak létre az interneten, és biztonsági másolatot készíthetnek személyes adataikról – mindezt a szervezet adatainak veszélyeztetése nélkül. Az egyes szolgáltatások saját biztonsági architektúrát használnak. Ily módon az Apple biztosítja az adatok biztonságos kezelését (függetlenül attól, hogy Apple-eszközön vannak-e vagy vezeték nélküli hálózaton haladnak keresztül), a felhasználók személyes adatainak védelmét, valamint az információk és szolgáltatások rosszindulatú vagy jogosulatlan használata elleni védelmét. Továbbá, az Apple az MDM-megoldásokat támogató beépített mobileszköz-felügyeleti (MDM) keretrendszerrel is rendelkezik, amelyek használatával korlátozni és felügyelni lehet a hozzáférést meghatározott szolgáltatásokhoz az Apple-eszközökön.
Engedélyezés és társított Apple-szolgáltatások
A hitelesítés az Ön kilétét igazolja, míg az engedélyezés azt határozza meg, hogy az felhasználók számára milyen műveletek elvégzése engedélyezett. Ahhoz, hogy az engedélyezés működni tudjon, meg kell adnia egy felhasználó nevét és jelszavát egy identitásszolgáltatónak (IdP). Fogalmi szinten az identitásszolgáltató a „hatóság”, a felhasználónév és a jelszó az „állítás” (hiszen ez a személy „állítja” az identitását), és a felhasználó által, a sikeres bejelentkezést követően fogadott adatok a „token”.
Az Apple több típusú tokent és igényt alkalmaz. Más állítások is használhatók, például tanúsítványok, intelligens kártyák és egyéb többfaktoros eszközök.
Identitás-összevonás
Az identitás-összevonás egy olyan folyamat, amely során az identitásszolgáltatók között a különféle biztonsági doméneken keresztül bizalom alakul ki, hogy a felhasználók szabadon mozoghassanak a rendszerek között a biztonság megtartása mellett. Az identitás-összevonás működéséhez az adminisztrátoroknak olyan doméneket kell beállítaniuk, amelyek megbíznak egymásban és egyezségre jussanak afelől, hogy a felhasználók azonosítására milyen módszert használjanak.
Az identitás-összevonás egy általános példája a vállalati fiók használata egy identitásszolgáltatóba való bejelentkezéshez. Ahhoz például, hogy a felügyelt Apple‑fiókok egy szervezet számára történő létrehozása egyszerűbb legyen, az Apple engedélyezte az összevonást az identitásszolgáltatók, a Google Workspace és a Microsoft Entra ID, illetve az Apple School Manager, az Apple Business Manager és az Apple Business Essentials között. A felhasználók ezt követően a meglévő identitásszolgáltatói, Google Workspace- vagy Microsoft Entra ID-fiókjaikkal jelentkezhetnek be az iCloudba, illetve az Apple School Managerrel, az Apple Business Managerrel vagy az Apple Business Essentialsszel társított Apple-eszközökre. Ha a rendszer nem kéri meg ismét a felhasználót, hogy igazolja a kilétét, akkor az összevonásra az Egyszeri bejelentkezés vagy egy Kerberos egyszeri bejelentkezés bővítmény használatával is sor kerül.