Multi-OS-VerwaltungmacOSPlattform-SSO erklärt: Funktionen, Vorteile und Funktionsweise

Plattform-SSO erklärt: Funktionen, Vorteile und Funktionsweise

Geschrieben Von Atishay Jain
macOSEinmaliges Anmelden (SSO)UEM

In diesem Blog

Die 2022 auf der Worldwide Developers Conference (WWDC) angekündigte Plattform Single Sign-On (SSO) ist eine von Apple entwickelte SSO-Funktion für alle Mac-Geräte. Sie nutzt Apples SSO-Erweiterungsframework für eine sichere, passwortlose Authentifizierung mittels Touch ID oder sicherer Token. 

Plattform-SSO

Durch Platform SSO profitieren Benutzer von passwortloser Authentifizierung, erhöhter Sicherheit und einem einheitlichen Benutzererlebnis, egal ob sie sich bei ihren Geräten, Unternehmensanwendungen oder Webbrowsern anmelden.

Lassen Sie uns alles Wissenswerte über Platform SSO erläutern: was es ist, wie es funktioniert und welche Vorteile es bietet. 

Was ist Platform SSO?

Platform SSO ist eine von Apple entwickelte, fortschrittliche SSO-Funktion. Sie ist ab macOS 13 verfügbar und ersetzt die Active Directory-Anbindung. Benutzer können damit ihre lokalen Kontodaten mit dem Identitätsanbieter (IdP) ihrer Organisation synchronisieren und müssen sich somit nur einmal anmelden. 

Das bedeutet, dass Nutzer nach der Anmeldung mit ihren Anmeldedaten oder ihrer Smartcard auf ihrem iPhone, iPad oder macOS-Gerät automatisch Zugriff auf alle Anwendungen, Websites und Dienste haben, die ihrer Nutzeridentität zugeordnet sind. Dadurch wird die Passwortmüdigkeit reduziert und die mehrfache Eingabe eines Passworts entfällt. 

Platform SSO 2.0 (oder Platform SSO V2, Version 2) ist eine aktualisierte Version von Platform SSO mit einem neuen wichtigen Dienst. Laut Apple ermöglicht er „einen alternativen Registrierungsprozess und zusätzliche Anmeldekonfigurationen“. Dies bedeutet neue Funktionen wie die Passwortsynchronisierung und die Benutzererstellung beim Anmelden.

Platform SSO integriert die Identität direkt in das macOS-Anmeldefenster. Es beschränkt sich nicht auf Apps und Websites, sondern verknüpft die Cloud-Identität eines Benutzers direkt mit seinem lokalen Benutzerkonto. Nach der Registrierung kann das lokale Benutzerpasswort entweder mit dem IdP-Benutzer synchronisiert werden, oder das Framework nutzt einen geschützten, Secure Enclave-basierten Schlüssel als phishingresistente Authentifizierungsmethode.

Wie funktioniert Platform SSO?

Platform SSO verknüpft das lokale Benutzerkonto mit der cloudbasierten Identität des Identitätsanbieters (IdP). Dadurch kann sich der Benutzer automatisch bei Geschäftsanwendungen anmelden, wenn er sich mit seinen IdP-Anmeldedaten an seinem Mac-Gerät anmeldet.

Um dies zu erreichen, registriert Platform SSO das Gerät mit dem Secure Enclave-basierten Schlüssel, sodass der Identitätsanbieter (IdP) den Endpunkt erkennt. Das über eine MDM-Plattform konfigurierte Geräteprofil enthält die notwendigen Systemeinstellungen für die Integration mit dem IdP und die Ermöglichung eines nahtlosen SSO.

Was ist SSOe?

Single Sign-On Extension (SSOe), auch bekannt als Extensible SSO, ist der Vorgänger von Platform SSO. Benutzer mussten sich zweimal anmelden: einmal zum Entsperren des Geräts und einmal zur Nutzung der SSO-Erweiterung. Platform SSO verbesserte dies weiter, indem es das lokale Konto direkt mit dem Computer verknüpfte. Einmalige Anmeldung Anwendung, wodurch die Notwendigkeit mehrerer Anmeldungen entfällt.

Funktionen der Plattform-SSO

Platform SSO unterstützt die folgenden Funktionen:

  • Plattform-SSO aktivieren und erzwingen während Automatisierte Geräteregistrierung Um die Registrierung zu authentifizieren, melden Sie sich mit einem verwalteten Apple-Account an und erstellen Sie einen lokalen Benutzer.
  • Bieten Sie ein SSO-Erlebnis für native und Web-Apps.
  • Stellen Sie Informationen zum Platform SSO in den Systemeinstellungen bereit.
  • Synchronisieren Sie die Passwörter lokaler Benutzerkonten mit dem Identitätsanbieter und definieren Sie Anmelderichtlinien.
  • Definieren Sie Gruppenberechtigungen für IdP-Konten und ermöglichen Sie Benutzern die Verwendung von netzwerkweiten IdP-Konten bei Autorisierungsaufforderungen.
  • Lokale Benutzerkonten werden bei Bedarf erstellt, wenn sich die Benutzer mit Anmeldeinformationen eines IdP-Kontos anmelden.
  • Unterstützung von Gastbenutzern, die sich vorübergehend mit ihren IdP-Anmeldeinformationen auf gemeinsam genutzten Mac-Computern anmelden.

Vorteile von Platform SSO

Die Aktivierung von SSO zur Benutzerauthentifizierung vereinfacht zahlreiche Aspekte der Gerätezugriffsverwaltung, des Identitätsmanagements, der Benutzerverwaltung und von Sicherheitsprogrammen. Sie reduziert den IT-Aufwand und ermöglicht effiziente Arbeitsabläufe. Einige der Vorteile sind:

1. Optimierte Benutzerauthentifizierung

Die Benutzer müssen sich nur einmal anmelden und haben dann Zugriff auf die benötigten Ressourcen.

2. Kompatibilität mit MFA

Neben Platform SSO, Face ID oder Touch ID kann auch ein Hardware-Schlüssel oder sogar Push-Benachrichtigungen für einige Apps implementiert werden.

3. Überragendes Benutzererlebnis

Dank der Passwortsynchronisierung müssen sich die Benutzer nur noch ein Passwort merken und es nicht ständig neu eingeben.

4. Weniger IT-Tickets

Die Plattform-SSO setzt die Passwortrichtlinie durch, und Passwörter bleiben synchronisiert. Dies bedeutet weniger Aufwand für das IT-Team.

5. Verbesserte Zugriffsverwaltung

Platform SSO vereinfacht die Benutzerzugriffskontrolle durch die Zentralisierung des Identitätsmanagementprozesses und ermöglicht so einen sicheren Zugriff auf Apple Mac-Geräte mit weniger Aufwand.

6. Erhöhte Sicherheit

Indem Nutzern der Zugriff auf mehrere Konten mit einem einzigen Satz Anmeldedaten ermöglicht wird, verringert sich die Passwortmüdigkeit. Nutzer können starke, sichere Passwörter wählen, ohne sich mehrere Passwörter merken zu müssen, die anfällig für Datenlecks sind.

7. Bessere Compliance

Plattformbasiertes SSO vereinfacht die Durchsetzung einheitlicher Zugriffsrichtlinien und die Nachverfolgung von Authentifizierungsversuchen. Es vereinfacht die Einhaltung gesetzlicher Bestimmungen und erleichtert die Erfüllung von Standards wie DSGVO, HIPAA oder SOX.

Warum Platform SSO für die Apple-Geräteverwaltung wichtig ist

Platform SSO bietet ein Apple-natives SSO-Erlebnis, um die Sicherheitslage von Organisationen zu verbessern, die das Mac-Ökosystem von Apple intensiv nutzen. Es vereinfacht außerdem die Implementierung von erweitertem SSO durch eine MDM-Lösung viel einfacher, indem die Lücke zwischen Identität und Active Directory geschlossen wird. 

Scalefusion unterstützt Platform SSO nahtlos und bietet Ihrem Unternehmen so die Flexibilität und Sicherheit, die Sie zur Optimierung Ihrer macOS-Flotte benötigen. Es vereinfacht die Mac-Geräteverwaltung indem IT-Administratoren die Möglichkeit erhalten, SSO für Geräte, Websites und Anwendungen über eine zentrale Plattform zu verwalten, zu sichern und durchzusetzen.

Nutzen Sie Platform SSO für mehr Sicherheit und Effizienz auf macOS-Geräten mit Scalefusion.

Melden Sie sich jetzt für eine 14-tägige kostenlose Testversion an.

Holen Sie sich eine kostenlose Testversion
Atishay Jain
Atishay Jain
Atishay arbeitet als Content-Writer bei Scalefusion und erweckt Ideen mit Worten zum Leben. Seine Leidenschaft fürs Schreiben und seine Liebe zu Videospielen führen dazu, dass man ihn früher oder später immer wieder vor einem Bildschirm antrifft.
Artikelbanner

Mehr aus dem Blog

iOS

Was ist Apple Business? Funktionen, Geräteverwaltung und alles Weitere...

Die meisten Unternehmen, die Apple-Geräte einsetzen, haben irgendwann einmal drei separate Apple-Portale genutzt. Eines für die Geräteregistrierung. Ein weiteres...
Phaninder Kumar -
Scalefusion

Die 10 besten Unified Endpoint Management-Lösungen im Jahr 2026

Der Bedarf an der besten UEM-Lösung hat den Markt mit einer Vielzahl von Lösungen überschwemmt, von denen jede...
Atishay Jain -
OneIdP

SSO vs. MFA: Die wichtigsten Unterschiede erklärt

In diesem Blogbeitrag werden wir uns eingehend mit der Debatte um SSO vs. MFA befassen und die Unterschiede zwischen den beiden Verfahren sowie die Vorteile der Verwendung von... erläutern.
Atishay Jain -