Introduksjon til Apple-identitetstjenester
Apple supplerer organisasjonen din med ulike identitetstjenester, slik at du trygt kan håndtere passord og brukernavn – både på kontoret og i skyen. Apple bruker sikkerhetstiltak som autentisering, autorisering og forent identitet, slik at enkeltbrukere kan få tilgang til favorittappene sine og andre ressurser uten å måtte bruke tid og krefter på å sette opp brukernavn og passord for hver enkelt.
Under vises en oversikt over viktige identitetstjenestemetoder – autentisering, autorisering og forent identitet – sammen med eksempler på hvordan Apple bruker dem i identitetstjenester.
Autentisering og tilhørende Apple-tjenester
Det første trinnet i en sikkerhetsprosess er autentisering. Autentisering verifiserer identiteten til brukeren for å sørge for at den er ekte.
Apple bruker mange former for autentisering. Med Single Sign On og Apple-tjenester som personlig Apple-konto, administrert Apple-konto, iCloud, iMessage og FaceTime kan brukerne kommunisere sikkert, opprette dokumenter på nettet og sikkerhetskopiere personlige data – samtidig som organisasjonens data beskyttes. Hver tjeneste bruker sin egen sikkerhetsarkitektur. På denne måten sikrer Apple sikker håndtering av data (enten de er på en Apple-enhet eller under overføring over et trådløst nettverk), beskyttelse av brukernes personlige informasjon og beskyttelse mot trusler fra skadelig eller uautorisert tilgang til informasjon og tjenester. I tillegg har Apple en innebygd løsning for MDM-rammeverk som støtter MDM-løsninger for å begrense og administrere tilgang til bestemte tjenester på Apple-enheter.
Autorisering og tilhørende Apple-tjenester
Autentisering bekrefter hvem du er, mens autorisering definerer hva du har lov til å gjøre. For at autorisering skal fungere må du oppgi en brukers navn og passord til en identitetsleverandør (IdP). Identitetsleverandøren er «autoriteten», brukernavnet og passordet er «bekreftelsen» (fordi personen «bekrefter» identiteten sin) og dataene en bruker mottar etter å ha foretatt en vellykket pålogging, er «kjennetegnet» (på engelsk kalt «token»).
Apple bruker mange ulike typer kjennetegn og mange typer av bekreftelser. Enkelte bekreftelser som kan brukes, inkluderer sertifikater, smartkort og andre flerfaktorenheter.
Forent identitet
Forent identitet er prosessen med å etablere godkjenning mellom identitetsleverandører på tvers av sikkerhetsdomener, slik at brukerne deretter kan bevege seg fritt mellom systemer og samtidig ivareta sikkerheten. For at forent identitet skal fungere må administratorer sette opp domener som godkjenner hverandre, og de må bli enige om én metode for å identifisere brukere.
Et vanlig eksempel på forent identitet er å bruke bedriftskontoen din til å logge på en identitetsleverandør. For å gjøre det enklere for organisasjoner å opprette administrerte Apple-kontoer har Apple etablert forening mellom identitetsleverandører (IdP), Google Workspace og Microsoft Entra ID, og Apple School Manager, Apple Business Manager og Apple Business Essentials. Brukere kan bruke sine eksisterende identitetsleverandører (IdP), Google Workspace- eller Microsoft Entra ID-kontoer for å logge på iCloud, og for å logge på Apple-enheter som er tilknyttet Apple School Manager, Apple Business Manager eller Apple Business Essentials. Hvis en bruker ikke blir bedt om å bekrefte identiteten sin igjen, vil foreningen utføres med en single sign-on- eller en Kerberos single sign-on-utvidelse.