Säkerhet för Delad iPad i iPadOS
Delad iPad är ett läge för flera användare som används vid driftsättning av iPad. Det gör det möjligt för användare att dela en iPad samtidigt som dokument och data för varje enskild användare hålls isär. Varje användare får en egen privat, reserverad lagringsplats som skapas på en APFS-volym som skyddas av användarens inloggningsuppgifter. Delad iPad kräver användning av ett hanterat Apple-ID som är utfärdat och ägt av organisationen.
Med Delad iPad kan en användare logga in på valfri organisationsägd enhet som är konfigurerad för användning av flera användare. Användarnas data delas upp i separata kataloger, var och en i sin egen dataskyddsdomän, som skyddas genom både UNIX-behörigheter och körning i sandlåda. I iPadOS 13.4 och senare kan användarna också logga in till en tillfällig session. När användaren loggar ut från en tillfällig session raderas användarens APFS-volym och det reserverade utrymmet återlämnas till systemet.
Logga in på Delad iPad
Stöd finns för både inbyggda och federerade hanterade Apple‑ID:n vid inloggning på Delad iPad. När ett federerat konto används första gången dirigeras användaren om till identitetsleverantörens inloggningsportal. Efter autentisering utfärdas en kortlivad åtkomsttoken för stödjande hanterade Apple‑ID:n och inloggningsprocessen fortsätter på ett snarlikt sätt som för inbyggda hanterade Apple‑ID:n. Efter inloggning ber inställningsassistenten för Delad iPad användaren att ange en lösenkod (behörighet) för att skydda alla lokala data på enheten och i fortsättningen autentisera på inloggningsskärmen. Precis som på en enhet som bara används av en person, där användaren loggar in en gång till sitt hanterade Apple-ID med sitt federerade konto och sedan låser upp enheten med sin lösenkod, loggar en användare med en Delad iPad in en gång med sitt federerade konto och använder därefter sin lösenkod.
När en användare loggar in utan federerad autentisering blir det hanterade Apple‑ID:t autentiserat med hjälp av SRP-protokollet från Apples identitetstjänst. Om autentiseringen godkänns beviljas en kortlivad åtkomsttoken som är specifik för enheten. Om användaren har använt enheten tidigare har han eller hon redan ett lokalt användarkonto som låses upp på samma sätt.
Om användaren inte har använt enheten förut, eller om funktionen för tillfällig session används, lägger Delad iPad till ett nytt UNIX-användar-ID, en APFS-volym för lagring av användarens personliga data samt en lokal nyckelring. Eftersom lagring allokeras (reserveras) för användaren när APFS-volymen skapas kan utrymmet vara otillräckligt för att skapa en ny volym. Om så är fallet identifierar systemet en befintlig användare vars data har slutat synkroniseras till molnet och tar bort den användaren från enheten så att den nya användaren kan logga in. Om det osannolika inträffar att överföringen av data till molnet inte har slutförts för någon av de befintliga användarna kan ingen ny användare skapas. För att kunna logga in måste den nya användaren vänta tills en av användarnas data har synkroniserats färdigt eller låta en administratör tvångsradera ett befintligt användarkonto, vilket innebär en risk för förlust av data.
Om enheten inte är ansluten till internet (exempelvis om användaren inte har tillgång till någon Wi-Fi-anslutningspunkt) kan autentiseringen ske mot det lokala kontot under ett begränsat antal dagar. I sådana fall kan endast användare med redan befintliga lokala konton eller en tillfällig session logga in. När tidsgränsen har överskridits måste användarna autentisera via internet även om det redan finns ett lokalt konto.
När en användares lokala konto har låsts upp eller skapats (om det är fjärrautentiserat) kommer den kortlivade token som har utfärdats av Apples servrar att omvandlas till en iCloud-token som tillåter inloggning till iCloud. Efter detta återskapas användarens inställningar och dokument och data synkroniseras från iCloud.
Dokument och data lagras på iCloud allteftersom de skapas eller ändras när användarsessionen är aktiv och enheten är ansluten. Utöver detta finns det en funktion för synkronisering i bakgrunden som ser till att ändringar synkroniseras med iCloud, eller andra webbtjänster med NSURLSession-bakgrundssessioner, direkt när användaren loggar ut. När användarens bakgrundssynkronisering är klar blir användarens APFS-volym avlänkad och kan inte länkas in igen utan att användaren loggar in igen.
Tillfälliga sessioner synkroniserar inte data med iCloud och även om tillfälliga sessioner kan logga in till en synkroniseringstjänst från tredje part, t.ex. Box eller Google Drive, finns det ingen möjlighet att fortsätta synkronisera data när den tillfälliga sessionen avslutats.
Logga ut från Delad iPad
När en användare loggar ut från Delad iPad blir den användarens användarnyckelsamling omedelbart låst och alla appar avslutas. För att snabba upp inloggningen för en ny användare pausas vissa vanliga utloggningsåtgärder tillfälligt av iPadOS och ett inloggningsfönster visas för den nya användaren. Om en användare loggar in under detta tidsintervall (ca 30 sekunder) slutför Delad iPad den pausade utloggningen som en del av inloggningen på det nya användarkontot. Om Delad iPad förblir overksam utlöser detta den pausade utloggningen. Under utloggningsfasen blir inloggningsfönstret omstartat som om en annan utloggning hade inträffat.
När en tillfällig session avslutas utför Delad iPad den fullständiga utloggningssekvensen och raderar omedelbart den tillfälliga sessionens APFS-volym.