macOS için Platformda Tek Oturum Açma
Platformda Tek Oturum Açma (Platform SSO) ile geliştiriciler macOS oturum açma penceresi özelliklerini genişleterek kullanıcıların yerel hesap kimlik bilgilerini bir kimlik sağlayıcı (IdP) ile eşzamanlamasını sağlayabilir. Yerel hesap parolası otomatik olarak eşzamanlı tutulur, böylece bulut parolası ve yerel parolalar eşleşir. Kullanıcılar Mac’lerinin kilidini Touch ID ve Apple Watch ile de açabilir.
Platform SSO şunları gerektirir:
macOS 13 veya daha yenisi
Platform SSO desteğini içeren Extensible Single Sign-on verisini destekleyen bir mobil aygıt yönetimi (MDM) çözümü
Platform SSO kimlik doğrulama protokolü için IdP’den gelen destek
Desteklenen iki kimlik doğrulama yönteminden biri:
Secure Enclave destekli bir anahtar ile kimlik doğrulama: Bu yöntemle, Mac’inde oturum açan kullanıcı parola olmadan IdP ile kimlik doğrulamak için Secure Enclave destekli bir anahtar kullanabilir. Secure Enclave anahtarı, kullanıcı kayıt işlemi sırasında IdP ile ayarlanır.
Parola ile kimlik doğrulama: Bu yöntemle, kullanıcı yerel bir parola veya IdP parolası ile kimliğini doğrular.
Not: Mac’in MDM çözümündeki kaydı silinirse, IdP’deki kaydı da silinir.
Platform SSO özellikleri
Özellik | Desteklenen minimum işletim sistemi | Description |
|---|---|---|
Require authentication | macOS 15 | FileVault, kilitli ekran ve oturum açma penceresi için IdP kimlik doğrulaması gerektirir. |
Require authentication | macOS 15 | Kullanıcıların çevrimdışıyken de oturum açabilmeleri veya ekranın kilidini açabilmeleri için çevrimdışı ve kimlik doğrulama bekleme süresini isteğe bağlı olarak ayarlar. |
Require authentication | macOS 15 | İsteğe bağlı olarak Touch ID’yi veya Apple Watch’u ekranın kilidini açmak için ayarlar. |
Sistem Ayarları’nda kullanıcı kaydı ve kayıt durumu | macOS 14 | Kullanıcılar, aygıtlarını veya kullanıcı hesaplarını Sistem Ayarları’ndaki SSO ile kullanmak üzere kaydettirebilir. Menü öğesi, şu anki kayıt durumunu da görüntüler ve oluşan hataları belirterek iyileştirilmiş kullanıcı şeffaflığı sunar. Bu da kullanıcının, kaydın yeniden tamamlanması gerekip gerekmediğini bilmesini sağlar. |
Kullanıcılar tarafından yerel hesap yaratılması | macOS 14 | Kullanıcılar, paylaşılan dağıtımlarda hesap yönetimini kolaylaştırmak için kendi IdP kullanıcı adları ile parolalarını veya bir akıllı kartı kullanarak Mac’te FileVault kilidi açık olarak oturum açabilir ve yerel bir hesap yaratabilirler. Yeni
|
Yetkilendirme istemlerinde yerel olmayan IdP kullanıcı hesaplarını kullanma | macOS 14 | Platform SSO, IdP kimlik bilgilerinin kullanımını Mac’te yetkilendirme amacıyla bir yerel kullanıcı hesabı olmayan kullanıcıları içerecek şekilde genişletir. Bu hesaplar Grup yönetimiyle aynı grupları kullanır. Örneğin kullanıcı, yönetici gruplarının bir üyesiyse hesap, macOS yöneticisi yetkilendirme istemlerinde kullanılabilir. Bu, güvenli jeton, sahiplik izinleri veya o anda oturum açmış kullanıcının kimlik doğrulamasını gerektiren yetkilendirme istemlerini hariç tutar. |
Kullanıcılar kendi IdP’leri ile kimlik doğruladıklarında grup üyeliklerini güncelleme | macOS 14 | Grup üyelikleri, macOS’teki IdP kullanıcılarının izinlerini ayrıntılı olarak yönetmek için kullanılabilir. Kullanıcının IdP ile her kimlik doğrulayışında grup üyeliği güncellenir. Grup üyeliğini tanımlamak için kullanılabilecek üç dizi anahtarı vardır:
|
WS-Trust federasyonu | macOS 13.3 | Bu, Platform SSO’nun, hesabı Microsoft Entra ID ile birleştirilmiş bir IdP tarafından yönetilen kullanıcıların kimliklerini başarılı bir şekilde doğrulamasını sağlar. |