Introducere în serviciile de identitate Apple
Apple oferă organizației dvs. diverse servicii de identitate pentru a vă ajuta să vă gestionați parolele și numele de utilizator în siguranță – atât la serviciu, cât și pe cloud. Apple utilizează măsuri de securitate precum autentificarea, autorizarea și federația de identități pentru ca utilizatorii individuali să își poată accesa aplicațiile favorite și alte resurse fără, de exemplu, a mai fi necesar și să configurați numele de utilizator și parolele pentru fiecare în parte.
Mai jos vi se oferă o privire de ansamblu asupra metodelor cheie pentru serviciile de identitate – autentificarea, autorizarea și federația de identități – împreună cu exemple ale modului în care le utilizează Apple în serviciile de identitate.
Autentificarea și serviciile Apple asociate
Primul pas dintr‑un proces de securitate este autentificarea. Autentificarea verifică identitatea utilizatorului pentru a asigura legitimitatea acestuia.
Apple utilizează mai multe metode de autentificare. Cu autentificarea unică și serviciile Apple precum cont Apple personal, cont Apple gestionat, iCloud, iMessage și FaceTime, utilizatorii pot să comunice securizat, să creeze documente online și să efectueze backupul datelor personale – toate acestea fără a compromite datele organizației lor. Fiecare serviciu utilizează propria sa arhitectură de securitate. Astfel, Apple asigură manipularea securizată a datelor (indiferent dacă acestea se află pe un dispozitiv Apple sau în tranzit printr‑o rețea wireless), protejează informațiile personale ale utilizatorilor și apără împotriva accesul rău intenționat sau neautorizat la informații și servicii. În plus, Apple dispune de un framework de gestionare a dispozitivelor mobile (MDM) integrat, care permite soluțiilor MDM să restricționeze și să gestioneze accesul la anumite servicii de pe dispozitivele Apple.
Autorizarea și serviciile Apple asociate
În timp ce autentificarea demonstrează identitatea dvs., autorizarea definește ce acțiuni le sunt permise utilizatorilor. Pentru ca autorizarea să funcționeze, furnizați un nume de utilizator și o parolă unui furnizor de identitate (IdP). În termeni conceptuali, furnizorul de identitate este “autoritatea”, numele de utilizator și parola sunt “aserțiunea” (deoarece persoana respectivă își “declară” identitatea), iar datele pe care utilizatorul le primește după autentificarea cu succes sunt “tokenul”.
Apple utilizează mai multe tipuri de tokenuri și de aserțiuni. Printre aserțiunile care pot fi utilizate se numără certificatele, smart cardurile și alte dispozitive cu mai mulți factori.
Federație de identități
Federația de identități este procesul de stabilire a încrederii între furnizorii de identitate din mai multe domenii de securitate, pentru ca utilizatorii să poată apoi trece liber de la un sistem la altul, cu menținerea totodată a securității. Pentru ca federația de identități să funcționeze, administratorii trebuie să configureze domenii care să își acorde reciproc încredere și trebuie să convină asupra unei singure metode de identificare a utilizatorilor.
Un exemplu obișnuit de federație de identități constă în utilizarea contului dvs. organizațional pentru autentificarea la un IdP. De exemplu, pentru a contribui la simplificarea creării de conturi Apple gestionate pentru o organizație, Apple a activat federația între un furnizor de identitate (IdP), Google Workspace și Microsoft Entra ID și Apple School Manager, Apple Business Manager sau Apple Business Essentials. Utilizatorii își pot utiliza apoi conturile existente ale furnizorului de identitate (IdP), Google Workspace sau Microsoft Entra ID pentru a se autentifica pe iCloud sau pe dispozitivele Apple asociate cu Apple School Manager, Apple Business Manager sau Apple Business Essentials. Dacă unui utilizator nu i se solicită să‑și declare din nou identitatea, atunci federația este realizată prin utilizarea autentificării unice sau a unei extensii de autentificare unică Kerberos.