Wprowadzenie do usług tożsamości Apple
Apple zapewnia Twojej organizacji różne usługi tożsamości, pomagające w bezpiecznym zarządzaniu hasłami i nazwami użytkowników — zarówno w miejscu pracy, jak i w chmurze. Apple stosuje różne środki bezpieczeństwa, takie jak uwierzytelnianie, autoryzacja oraz federacja tożsamości, dzięki czemu użytkownicy mogą mieć dostęp do swoich ulubionych aplikacji i innych zasobów bez kłopotliwej konieczności każdorazowego konfigurowania nazw użytkownika i haseł.
Poniżej omówione są kluczowe metody usług tożsamości, czyli uwierzytelnianie, autoryzacja oraz federacja tożsamości, wraz z przykładami ich stosowania przez Apple w usługach tożsamości.
Uwierzytelnianie i powiązane usługi Apple
Pierwszym krokiem w procesie bezpieczeństwa jest uwierzytelnianie. Podczas uwierzytelniania weryfikowana jest tożsamość użytkownika, aby upewnić się, że jest prawidłowa.
Apple używa wielu metod uwierzytelniania. Funkcja logowania jednokrotnego w połączeniu z usługami Apple, takimi jak konto Apple, zarządzane konto Apple, iCloud, iMessage oraz FaceTime umożliwia użytkownikom bezpieczną komunikację, tworzenie dokumentów w sieci oraz wykonywanie backupu swoich danych — a wszystko to bez narażania bezpieczeństwa danych należących do organizacji. Każda usługa korzysta z własnej architektury bezpieczeństwa. W ten sposób Apple zapewnia bezpieczną obsługę danych (zarówno na urządzeniach Apple, jak i podczas przesyłania przez sieć bezprzewodową), ochronę osobistych danych użytkownika, a także ochronę przed zagrożeniami związanymi ze szkodliwym lub nieautoryzowanym dostępem do informacji i usług. Ponadto Apple ma wbudowaną strukturę rozwiązania do zarządzania urządzeniami mobilnymi (MDM), która obsługuje rozwiązania MDM w celu ograniczenia dostępu do określonych usług na urządzeniach Apple i zarządzania nimi.
Autoryzacja i powiązane usługi Apple
Uwierzytelnianie potwierdza, kim jesteś, natomiast autoryzacja określa, co możesz robić. Aby autoryzacja działała, należy podać nazwę użytkownika i hasło dostawcy tożsamości (IdP). W kategoriach koncepcyjnych dostawca tożsamości to „urząd”, nazwa użytkownika i hasło to „potwierdzenie” (ponieważ ta osoba „potwierdza” swoją tożsamość), a dane, które użytkownik otrzymuje po pomyślnym zalogowaniu, to „token”.
Apple stosuje wiele typów tokenów oraz wiele typów potwierdzeń. Przykładami danych potwierdzających tożsamość mogą być certyfikaty, karty inteligentne oraz inne urządzenia do uwierzytelniania wielopoziomowego.
Federacja tożsamości
Federacja tożsamości to proces ustanawiania zaufania między dostawcami tożsamości w różnych domenach zabezpieczeń, dzięki czemu użytkownicy mogą swobodnie przemieszczać się między systemami przy zachowaniu bezpieczeństwa. Federacja tożsamości wymaga skonfigurowania przez administratorów wzajemnego zaufania między domenami oraz uzgodnienia wspólnej metody identyfikacji użytkowników.
Typowym przykładem federacji tożsamości jest używanie konta firmowego do logowania się do dostawcy tożsamości. Na przykład, aby usprawnić tworzenie zarządzanych kont Apple dla organizacji, firma Apple włączyła federację między dostawcą tożsamości, Google Workspace i Microsoft Entra ID a usługami Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple. Użytkownicy mogą następnie użyć swoich istniejących kont dostawcy tożsamości, Google Workspace lub Microsoft Entra ID, aby zalogować się w iCloud lub zalogować się na urządzeniach Apple powiązanych z usługami Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple. Jeśli użytkownik nie zostanie wezwany do ponownego potwierdzenia swojej tożsamości, federacja jest przeprowadzana przy użyciu jednokrotnego logowania lub rozszerzenia jednokrotnego logowania Kerberos.