Apple 신원 서비스 개요

Apple이 조직에 제공하는 다양한 신원 서비스를 사용하면 업무 공간 및 클라우드에서 암호 및 사용자 이름을 안전하게 관리할 수 있습니다. 예를 들어, 사용자 이름 및 암호를 각각 설정하는 어려움을 추가로 겪을 필요 없이 개인 사용자들이 즐겨 찾는 앱 및 기타 리소스에 접근할 수 있도록 Apple은 인증, 승인 및 ID 연합과 같은 보안 조치를 사용합니다.

아래에는 주요 신원 서비스 방식인 인증, 승인 및 ID 연합의 개요를 Apple 신원 서비스에서 사용하는 예시와 함께 볼 수 있습니다.

인증 및 관련 Apple 서비스

보안 과정의 첫 단계는 인증입니다. 인증은 사용자의 신원이 적법한지 확인합니다.

Apple은 다양한 인증 방식을 사용합니다. 사용자는 개인 Apple 계정, 관리형 Apple 계정, iCloud, iMessage 및 FaceTime 등의 Apple 서비스와 단일 로그인 기능을 사용하여 안전하게 통신하고, 온라인에서 문서를 생성하고, 조직의 데이터를 손상시키지 않으면서 개인 데이터를 전부 백업할 수 있습니다. 각 서비스는 자체 보안 아키텍처를 사용합니다. 이 방식을 통해 Apple은 데이터의 보안 처리(Apple 기기의 데이터 및 무선 네트워크를 통해 전송되는 데이터 모두)를 보장하고 사용자 개인정보를 보호하며 정보 및 서비스에 대한 악의적 접근 및 무단 접근으로부터 보호합니다. 추가로 Apple은 Apple 기기의 특정 서비스에 접근을 제한 및 관리하기 위해 MDM 솔루션을 지원하는 내장 MDM(모바일 기기 관리) 솔루션 프레임워크를 갖고 있습니다.

승인 및 관련 Apple 서비스

인증은 신원을 증명하는 반면에 승인은 허용되는 작업을 정의합니다. 승인받기 위해서는 사용자의 이름 및 암호를 신원 제공자(IdP)에 제공합니다. 개념적으로 IdP는 ‘권위’, 사용자 이름 및 암호는 ‘표명’(사용자가 신원을 ‘표명’하기 때문에)이며 사용자가 성공적으로 로그인한 뒤에 받는 데이터는 ‘토큰’입니다.

Apple은 다양한 종류의 토큰 및 표명을 사용합니다. 인증서, 스마트 카드 및 기타 다중 인증 기기를 비롯하여 일부 표명을 사용할 수 있습니다.

ID 연합

ID 연합은 보안 도메인에서 IdP 간에 신뢰를 구축하는 과정이며 사용자들은 보안을 유지하면서 시스템 간에 자유롭게 이동할 수 있습니다. ID 연합을 수행하려면 관리자가 서로 신뢰하는 도메인을 설정해야 하고 단일한 사용자 식별 방법에 대한 동의가 필요합니다.

ID 연합은 기업용 계정을 사용하여 IdP로 로그인하는 경우가 일반적입니다. 예를 들어, 조직을 위한 관리형 Apple 계정의 간소화된 생성을 위해 Apple은 신원 제공자(IdP), Google Workspace, Microsoft Entra ID 및 Apple School Manager, Apple Business Manager 또는 Apple Business Essential 간에 연합을 활성화했습니다. 사용자는 기존의 신원 제공자(IdP), Google Workspace 또는 Microsoft Entra ID 계정을 사용하여 Apple School Manager, Apple Business Manager 또는 Apple Business Essential과 연계된 iCloud 또는 Apple 기기로 로그인할 수 있습니다. 사용자가 자신의 ID를 다시 증명해야 하지 않는 경우, 연합은 단일 로그인 또는 Kerberos 단일 로그인 확장 기능을 사용하여 수행됩니다.

추가 정보Apple 플랫폼 배포용 iCloud Apple 기기로 단일 로그인 개요 Apple 기기를 사용한 Kerberos 단일 로그인 확장 프로그램

도움이 되었습니까?