Ενιαία σύνδεση πλατφόρμας για macOS
Με την Ενιαία σύνδεση πλατφόρμας (SSO πλατφόρμας), οι προγραμματιστές μπορούν να δημιουργούν επεκτάσεις SSO που εκτείνονται στο παράθυρο εισόδου του macOS, επιτρέποντας στους χρήστες να συγχρονίζουν τα διαπιστευτήρια τοπικού λογαριασμού με έναν πάροχο ταυτότητας (IdP). Το συνθηματικό του τοπικού λογαριασμού διατηρείται αυτόματα συγχρονισμένο, οπότε το συνθηματικό στο «σύννεφο» και το τοπικό συνθηματικό ταιριάζουν. Οι χρήστες μπορούν επίσης να ξεκλειδώνουν το Mac τους με το Touch ID και το Apple Watch.
Το SSO πλατφόρμας απαιτεί τα εξής:
macOS 13 ή μεταγενέστερη έκδοση
Μια λύση MDM (Διαχείριση φορητών συσκευών) που υποστηρίζει το φορτίο «Επεκτάσιμη Ενιαία σύνδεση», το οποίο περιλαμβάνει υποστήριξη για το SSO πλατφόρμας
Υποστήριξη από τον πάροχο ταυτότητας για το πρωτόκολλο ελέγχου ταυτότητας SSO πλατφόρμας
Μία από τις δύο υποστηριζόμενες μεθόδους ελέγχου ταυτότητας:
Έλεγχος ταυτότητας με κλειδί που υποστηρίζεται από το Secure Enclave: Με αυτήν τη μέθοδο, ένας χρήστης που συνδέεται στο Mac του μπορεί να χρησιμοποιήσει ένα κλειδί που υποστηρίζεται από το Secure Enclave για έλεγχο ταυτότητας με τον πάροχο ταυτότητας (IdP) χωρίς συνθηματικό. Το κλειδί Secure Enclave διαμορφώνεται με τον IdP κατά τη διαδικασία εγγραφής χρήστη.
Έλεγχος ταυτότητας συνθηματικού: Με αυτήν τη μέθοδο, ένας χρήστης πραγματοποιεί έλεγχο ταυτότητας με ένα τοπικό συνθηματικό ή συνθηματικό IdP.
Σημείωση: Αν το Mac απεγγραφεί από τη λύση MDM, θα καταργηθεί επίσης η καταχώρισή του από τον IdP.
Δυνατότητες SSO πλατφόρμας
Δυνατότητα | Ελάχιστο υποστηριζόμενο λειτουργικό σύστημα | Περιγραφή |
|---|---|---|
Απαίτηση ελέγχου ταυτότητας | macOS 15 | Απαιτεί έλεγχο ταυτότητας παρόχου ταυτότητας στο FileVault, στην οθόνη κλειδώματος και στο παράθυρο εισόδου. |
Απαίτηση ελέγχου ταυτότητας | macOS 15 | Προαιρετικά διαμορφώστε την περίοδο χάριτος εκτός σύνδεσης και ελέγχου ταυτότητας, ώστε οι χρήστες να μπορούν να συνδεθούν ή να ξεκλειδώσουν την οθόνη όταν βρίσκονται εκτός σύνδεσης. |
Απαίτηση ελέγχου ταυτότητας | macOS 15 | Προαιρετικά διαμορφώστε το Touch ID ή το Apple Watch για ξεκλείδωμα της οθόνης. |
Κατάσταση εγγραφής και καταχώρισης χρήστη στις Ρυθμίσεις συστήματος | macOS 14 | Οι χρήστες μπορούν να καταχωρίσουν τη συσκευή τους ή τον λογαριασμό χρήστη τους για χρήση με την Ενιαία σύνδεση στις Ρυθμίσεις συστήματος. Το στοιχείο μενού εμφανίζει επίσης την τρέχουσα κατάσταση καταχώρισης και υποδεικνύει τυχόν σφάλματα που ενδέχεται να έχουν προκύψει, παρέχοντας βελτιωμένη διαφάνεια για τους χρήστες. Αυτό ενημερώνει τον χρήστη αν η καταχώριση πρέπει να ολοκληρωθεί ξανά. |
Δημιουργία τοπικών λογαριασμών από χρήστες | macOS 14 | Για να διευκολυνθεί η διαχείριση λογαριασμών σε κοινόχρηστες αναπτύξεις, οι χρήστες μπορούν να χρησιμοποιήσουν το όνομα χρήστη και το συνθηματικό του παρόχου ταυτότητας ή μια έξυπνη κάρτα για να πραγματοποιήσουν είσοδο σε Mac με ξεκλείδωτο FileVault και να δημιουργήσουν έναν τοπικό λογαριασμό. Το νέο κλειδί
|
Χρήση λογαριασμών χρηστών μη τοπικών παρόχων ταυτότητας σε προτροπές εξουσιοδότησης | macOS 14 | Το SSO πλατφόρμας επεκτείνει τη χρήση των διαπιστευτηρίων παρόχου ταυτότητας σε χρήστες που δεν έχουν λογαριασμό τοπικού χρήστη στο Mac για σκοπούς εξουσιοδότησης. Αυτοί οι λογαριασμοί χρησιμοποιούν τις ίδιες ομάδες όπως η διαχείριση ομάδων. Για παράδειγμα, αν ο χρήστης είναι μέλος μιας ομάδας διαχειριστών, ο λογαριασμός μπορεί να χρησιμοποιηθεί στις προτροπές εξουσιοδότησης διαχειριστή macOS. Αυτό αποκλείει τις προτροπές εξουσιοδότησης που απαιτούν ασφαλές διακριτικό, δικαιώματα ιδιοκτησίας ή έλεγχο ταυτότητας από τον χρήστη που έχει πραγματοποιήσει είσοδο τη δεδομένη στιγμή. |
Ενημέρωση της ομαδικής συνδρομής των χρηστών κατά τον έλεγχο ταυτότητας με τον IdP (πάροχο ταυτότητας) τους | macOS 14 | Η ομαδική συνδρομή μπορεί να χρησιμοποιηθεί για λεπτομερή διαχείριση των δικαιωμάτων των χρηστών IdP στο macOS. Κάθε φορά που ένας χρήστης επαληθεύει την ταυτότητά του με τον IdP, ενημερώνεται η ομαδική συνδρομή του. Υπάρχουν τρία κλειδιά πίνακα διαθέσιμα για καθορισμό της ομαδικής συνδρομής:
|
Ομόσπονδος έλεγχος ταυτότητας μέσω WS-Trust | macOS 13.3 | Αυτό επιτρέπει στο SSO πλατφόρμας να ελέγχει επιτυχώς την ταυτότητα των χρηστών όταν η διαχείριση του λογαριασμού τους γίνεται από πάροχο ταυτότητας που ελέγχεται ομόσπονδα από το Microsoft Entra ID. |