Introducción a los servicios de identidad de Apple
Apple proporciona a tu organización varios servicios de identidad, para ayudarte a gestionar las contraseñas y los nombres de usuario de forma segura, tanto en la oficina como en la nube. Apple usa medidas de seguridad como la autenticación, la autorización y la vinculación de identidad, para que los usuarios individuales puedan acceder a sus apps favoritas y otros recursos sin, por ejemplo, la dificultad adicional de establecer nombres de usuario y contraseñas para cada uno.
A continuación se ofrece una visión general de los métodos clave de los servicios de identidad (autenticación, autorización y vinculación de identidad) junto con ejemplos de cómo los usa Apple en los servicios de identidad.
Autenticación y servicios de Apple asociados
El primer paso en un proceso de seguridad es la autenticación. La autenticación verifica la identidad del usuario para asegurarse de que es legítimo.
Apple usa muchos métodos de autenticación. Con el inicio de sesión único y los servicios de Apple —como la cuenta de Apple personal, la cuenta de Apple gestionada, iCloud, iMessage y FaceTime—, los usuarios pueden comunicarse de forma segura, crear documentos en internet y realizar copias de seguridad de sus datos personales sin poner en peligro los de la organización. Cada servicio utiliza su propia arquitectura de seguridad. De este modo, Apple garantiza un manejo seguro de los datos —tanto almacenados en un dispositivo Apple como en tránsito en redes inalámbricas—, protege la información personal de los usuarios y defiende frente a la amenaza que supone el acceso malintencionado o no autorizado a la información y a los servicios. Además, Apple tiene una estructura de solución de gestión de dispositivos móviles (MDM) integrada que admite el uso de soluciones MDM para restringir y gestionar el acceso a servicios específicos en dispositivos Apple.
Autorización y servicios de Apple asociados
Mientras que la autenticación prueba quién eres, la autorización establece lo que los usuarios tienen permiso para hacer. Para que la autorización funcione, debes proporcionar el nombre y la contraseña de un usuario a un proveedor de identidades (IdP). En términos conceptuales, el IdP es la “autoridad”, el nombre de usuario y la contraseña son la “aserción” (porque esa persona “afirma” su identidad), y los datos que recibe un usuario después de iniciar la sesión correctamente son el “identificador”.
Apple usa muchos tipos de identificadores, y muchos tipos de declaraciones. Entre las aserciones que se pueden usar están los certificados, las tarjetas inteligentes y otros dispositivos multifactor.
Vinculación de identidad
La vinculación de identidad es el proceso de establecer la confianza entre los IdP de distintos dominios de seguridad, de modo que los usuarios puedan moverse libremente entre los sistemas manteniendo la seguridad. Para que la vinculación de identidad funcione, los administradores deben establecer dominios que confíen entre ellos que coincidan en un único método para identificar a los usuarios.
Un ejemplo común de la vinculación de identidad es usar una cuenta de empresa para iniciar sesión en un IdP. Por ejemplo, para ayudar a simplificar la creación de cuentas de Apple gestionadas para una organización, Apple ha activado la vinculación entre un proveedor de identidades (IdP), Google Workspace y Microsoft Entra ID y Apple School Manager, Apple Business Manager o Apple Business Essentials. Los usuarios pueden utilizar sus cuentas de su proveedor de identidades (IdP), Google Workspace o Microsoft Entra ID para iniciar sesión en iCloud o en dispositivos Apple asociados con Apple School Manager, Apple Business Manager o Apple Business Essentials. Si no se pide a un usuario que vuelva a declarar su identidad, se lleva a cabo la vinculación usando el inicio de sesión único o una extensión de inicio sesión único Kerberos.