Úvod do služieb identity Apple
Spoločnosť Apple poskytuje vašej organizácii rôzne služby identity a pomáha vám tak spravovať heslá a užívateľské mená zabezpečeným spôsobom, a to na pracovisku aj v cloude. Spoločnosť Apple využíva bezpečnostné opatrenia ako je overenie, autorizácia a federácia identity, aby mali jednotliví užívatelia prístup k ich obľúbeným apkám a ďalším prostriedkom, a to bez potreby dodatočných ťažkostí s nastavovaním užívateľských mien a hesiel pre každého z nich.
Nižšie uvádzame prehľad kľúčových metód služieb identity – autentifikácia, autorizácia a federácia identít, ako aj príklady ich využitia v službách identity spoločnosťou Apple.
Autentifikácia a súvisiace služby Apple
Prvým krokom v procese zabezpečenia je autentifikácia. Autentifikácia overuje identitu užívateľa s cieľom zaručiť, že je legitímny.
Apple využíva veľa metód autentifikácie. Pomocou jednorazového prihlásenia a Apple služieb, ako sú osobné Apple účty, spravované Apple účty, iCloud, iMessage a FaceTime umožníte užívateľom bezpečne komunikovať, vytvárať online dokumenty a zálohovať svoje osobné údaje bez toho, aby sa narušila bezpečnosť údajov ich organizácie. Každá služba využíva svoju vlastnú bezpečnostnú architektúru. Týmto spôsobom Apple zaručuje bezpečné narábanie s dátami (či už na Apple zariadení alebo pri prenose cez bezdrôtovú sieť), chráni osobné informácie užívateľov a bráni pred hrozbami škodlivého alebo nepovoleného prístupu k informáciám a službám. Apple má vstavanú štruktúru správy mobilných zariadení (MDM), ktorá podporuje MDM riešenia pri obmedzovaní a správe prístupu ku konkrétnym službám na Apple zariadeniach.
Autorizácia a súvisiace služby Apple
Zatiaľ čo autentifikácia dokazuje vašu identitu, autorizáciadefinuje, čo všetko môžete robiť. Na fungovanie autorizácie odošlete poskytovateľovi identity (IdP) užívateľské meno a heslo. V koncepčnom zmysle je IdP „autorita“, užívateľské meno a heslo sú „proklamáciou“ (pretože daná osoba „proklamuje“ svoju identitu) a dáta, ktoré užívateľ získa po úspešnom prihlásení, sú „token“.
Spoločnosť Apple využíva mnoho typov tokenov a mnoho typov proklamácií. Medzi proklamácie, ktoré je možné používať, patria certifikáty, karty smart card a iné multifaktorové zariadenia.
Federácia identity
Federácia identít je proces nadväzovania dôveryhodnosti medzi poskytovateľmi identít medzi bezpečnostnými doménami, takže užívatelia sa následne môžu slobodne pohybovať medzi jednotlivými systémami a zároveň zachovať zabezpečenie. Na fungovanie federácie identít musia správcovia nastaviť domény, ktoré si navzájom dôverujú a musia sa dohodnúť na jednej metóde identifikácie užívateľov.
Bežným príkladom federácie identít môže byť používanie firemného účtu na prihlasovanie u poskytovateľa identít. Napríklad na pomoc pri zjednodušení vytvárania spravovaných Apple účtov pre organizácie spoločnosť Apple umožnila federáciu medzi poskytovateľom identity, službou Google Workspace a sloužbou Microsoft Entra ID a Apple School Managerom, Apple Business Managerom alebo nástrojom Apple Business Essentials. Užívatelia môžu následne na prihlasovanie do iCloudu alebo na prihlasovanie do Apple zariadení prepojených s Apple School Managerom, Apple Business Managerom alebo Apple Business Essentials používať existujúce účty poskytovateľa identity, Google Workspace alebo Microsoft Entra ID. Ak užívateľ nie je znovu vyzvaný na overenie identity, federácia je vykonaná pomocou jednorazového prihlásenia alebo rozšírenia jednorazového prihlásenia Kerberos.