Úvod do služeb identity Apple
Společnost Apple poskytuje vaší organizaci různé služby identit, pomocí nichž můžete bezpečně spravovat hesla a uživatelská jména na pracovišti i v cloudu. Apple používá různá bezpečnostní opatření, jako je ověřování totožnosti, autorizace nebo sdružování identit, takže jednotliví uživatelé mohou přistupovat ke svým oblíbeným aplikacím a dalším zdrojům, aniž by například museli složitě nastavovat uživatelská jména a hesla pro každý zdroj zvlášť.
Níže je uveden přehled klíčových metod služeb identit – ověřování totožnosti, autorizace a sdružování identit – spolu s příklady toho, jak je společnosti Apple ve službách identit využívá.
Ověřování totožnosti a související služby Apple
Prvním krokem v procesu zabezpečení je ověřování totožnosti. Při ověřování totožnosti se ověřuje identita uživatele s cílem ujistit se, že je legitimní.
Společnost Apple používá pro ověřování totožnosti mnoho metod. Funkce jednotného přihlášení a různé služby Apple, jako je například osobní účet Apple, spravovaný účet Apple, iCloud, iMessage nebo FaceTime, umožňují bezpečnou vzájemnou komunikaci mezi uživateli, vytváření dokumentů online a zálohování osobních dat – to vše bez rizika narušení dat příslušné organizace. Každá služba využívá vlastní bezpečnostní architekturu. Tímto způsobem společnost Apple zajišťuje bezpečnou manipulaci s daty (ať už na zařízení Apple nebo při přenosu prostřednictvím bezdrátové sítě), ochranu osobních údajů uživatelů a ochranu proti hrozbě škodlivého nebo neoprávněného přístupu k informacím a službám. Společnost Apple využívá integrovaný framework služeb správy mobilních zařízení (MDM), který podporuje omezování a správu přístupu ke konkrétním službám na zařízeních Apple prostřednictvím služby MDM.
Autorizace a přidružené služby Apple
Zatímco ověření totožnosti prokazuje vaši identitu (kdo jste), autorizace definuje, k jakým aktivitám mají uživatelé oprávnění. Aby autorizace fungovala, musíte poskytovateli identit (IdP) sdělit své uživatelské jméno a heslo. Z koncepčního hlediska je poskytovatel identit (IdP) „autoritou“, uživatelské jméno a heslo je „tvrzením“ (protože daná osoba „potvrzuje“ svou identitu) a údaje, které uživatel obdrží po úspěšném přihlášení, jsou „tokenem“.
Společnost Apple používá mnoho typů tokenů a mnoho typů tvrzení. Mezi tvrzení, která lze použít, patří například certifikáty, čipové karty nebo další zařízení pro vícefaktorové ověřování.
Sdružování identit
Sdružování identit je proces budování důvěry mezi poskytovateli identit (IdP) napříč bezpečnostními doménami, aby se uživatelé mohli volně pohybovat mezi systémy při zachování bezpečnosti. Aby sdružování identit fungovalo, musejí správci nakonfigurovat domény, které si vzájemně důvěřují, a musejí se dohodnout na jednotné metodě pro identifikaci uživatelů.
Běžným příkladem sdružování identit je používání vašeho firemního účtu pro přihlašování k poskytovateli identit (IdP). Společnost Apple například umožnila federaci mezi poskytovateli identit (IdP), službou Google Workspace, službou Microsoft Entra ID a nástrojem Apple School Manager, Apple Business Manager nebo Apple Business Essentials, aby se usnadnilo vytváření spravovaných účtů Apple pro organizaci. Uživatelé následně můžou použít své existující účty pro přihlašování k poskytovateli identit (IdP), z Google Workspace nebo Microsoft Entra ID a jejich pomocí se přihlásit k iCloudu nebo k zařízení Apple, které jim bylo přiděleno v Apple School Manageru, Apple Business Manageru nebo Apple Business Essentials. Jestliže se uživateli nezobrazí výzva k novému prokázání totožnosti, federace se provádí pomocí jednotného přihlášení nebo pomocí rozšíření jednotného přihlášení Kerberos.