Pengenalan kepada perkhidmatan identiti Apple
Apple memberikan organisasi anda pelbagai perkhidmatan identiti, untuk membantu anda mengurus kata laluan dan nama pengguna secara selamat—merentas tempat kerja anda dan dalam awan. Apple menggunakan langkah keselamatan seperti pengesahan, kebenaran dan persekutuan identiti, supaya pengguna individu boleh mengakses app kegemaran mereka dan sumber lain tanpa, sebagai contoh, kesukaran tambahan dalam menyediakan nama pengguna dan kata laluan bagi setiap satu.
Di bawah ialah gambaran keseluruhan kaedah perkhidmatan identiti utama—pengesahan, kebenaran dan persekutuan identiti—bersama dengan contoh cara Apple menggunakannya dalam perkhidmatan identiti.
Pengesahan dan perkhidmatan Apple berkaitan
Langkah pertama dalam proses keselamatan ialah pengesahan. Pengesahan mengesahkan identiti pengguna untuk memastikan bahawa ia sah.
Apple menggunakan banyak kaedah pengesahan. Dengan daftar diri tunggal dan perkhidmatan Apple seperti Akaun Apple peribadi, Akaun Apple Terurus, iCloud, iMessage dan FaceTime, pengguna berkomunikasi secara selamat, mencipta dokumen dalam talian dan menyandarkan data peribadi mereka—semua tanpa menjejaskan data organisasi mereka. Setiap perkhidmatan menggunakan seni bina keselamatannya yang tersendiri. Dengan cara ini, Apple memastikan pengendalian data yang selamat (sama ada pada peranti Apple atau dalam peralihan melalui rangkaian wayarles), melindungi maklumat peribadi pengguna dan mempertahankan daripada akses hasad atau tidak dibenarkan pada maklumat dan perkhidmatan. Selain itu, Apple mempunyai rangka kerja penyelesaian pengurusan peranti mudah alih (MDM) terbina dalam yang menyokong penyelesaian MDM untuk mengehadkan dan mengurus akses kepada perkhidmatan khusus pada peranti Apple.
Kebenaran dan perkhidmatan Apple berkaitan
Sementara pengesahan membuktikan identiti anda, kebenaran mentakrifkan perkara yang pengguna dibenarkan untuk lakukan. Untuk kebenaran berfungsi, anda perlu memberikan nama dan kata laluan pengguna kepada penyedia identiti (IdP). Dalam terma konsepsi, IdP ialah “autoriti”, nama pengguna dan kata laluan ialah “penerapan” (kerana orang tersebut “menerapkan” identiti mereka) dan data yang pengguna terima selepas berjaya mendaftar masuk ialah “token”.
Apple menggunakan banyak jenis token dan banyak jenis penerapan. Sesetengah penerapan yang boleh digunakan termasuk sijil, kad pintar dan peranti berbilang faktor yang lain.
Persekutuan identiti
Persekutuan identiti ialah proses mewujudkan kepercayaan antara IdP merentas domain keselamatan, supaya pengguna kemudian boleh beralih secara bebas antara sistem sementara mengekalkan keselamatan. Untuk persekutuan identiti berfungsi, pentadbir mesti menyediakan domain yang mempercayai satu sama lain dan mereka mesti bersetuju tentang kaedah tunggal untuk mengecam pengguna.
Contoh persekutuan identiti biasa ialah penggunaan akaun perusahaan anda untuk mendaftar masuk ke IdP. Sebagai contoh, untuk membantu melancarkan penciptaan Akaun Apple Terurus untuk organisasi, Apple telah mendayakan persekutuan antara penyedia identiti (IdP), Google Workspace dan Microsoft Entra ID serta Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Pengguna kemudian boleh menggunakan akaun penyedia identiti (IdP), Google Workspace atau Microsoft Entra ID sedia ada mereka untuk mendaftar masuk ke iCloud atau untuk mendaftar masuk ke peranti Apple yang dikaitkan dengan Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Jika pengguna tidak dicabar untuk menerap identiti mereka lagi, persekutuan juga dilaksanakan menggunakan daftar diri tunggal atau sambungan Daftar Diri Tunggal Kerberos.