Presentado en 2022 en la Conferencia Mundial de Desarrolladores (WWDC), el Inicio de Sesión Único (SSO) de la plataforma es una función de inicio de sesión único creada por Apple para todos sus dispositivos Mac. Aprovecha el marco de extensión SSO de Apple para una autenticación segura y sin contraseña mediante Touch ID o tokens seguros.
Mediante Platform SSO, los usuarios se benefician de la autenticación sin contraseña, una mayor seguridad y una experiencia uniforme, ya sea que inicien sesión en sus dispositivos, aplicaciones empresariales o navegadores web.
Analicemos todo lo que hay que saber sobre el inicio de sesión único (SSO) de la plataforma: qué es, cómo funciona y sus beneficios.
¿Qué es el inicio de sesión único (SSO) de plataforma?
El inicio de sesión único (SSO) de plataforma es una función avanzada de SSO desarrollada por Apple. Disponible para macOS 13 y versiones posteriores, reemplaza la vinculación con Active Directory. Permite a los usuarios usar las credenciales de su cuenta local para sincronizarse con el proveedor de identidad (IdP) de la organización, de modo que solo necesitan iniciar sesión una vez.
Esto significa que, una vez que un usuario inicia sesión en su iPhone, iPad o dispositivo macOS con sus credenciales o tarjeta inteligente, tiene acceso automático a todas las aplicaciones, sitios web y servicios asociados a esa identidad de usuario. Esto reduce la fatiga por tener que escribir contraseñas repetidamente y elimina la necesidad de introducirlas varias veces.
Platform SSO 2.0 (o Platform SSO V2, versión 2) es una versión actualizada de Platform SSO que incorpora un nuevo servicio de claves. Según Apple, permite un flujo de registro alternativo y una configuración de inicio de sesión adicional. Esto se traduce en nuevas funcionalidades para funciones como la sincronización de contraseñas y la creación de usuarios en las ventanas de inicio de sesión.
La plataforma SSO integra la identidad directamente en la ventana de inicio de sesión de macOS. No se limita a aplicaciones y sitios web, sino que integra la identidad en la nube del usuario directamente con su cuenta de usuario local. Una vez registrado el usuario, su contraseña local puede sincronizarse con la del proveedor de identidad (IdP), o bien, el sistema puede utilizar una clave protegida con Secure Enclave como método de autenticación resistente al phishing.
¿Cómo funciona el inicio de sesión único (SSO) de la plataforma?
El inicio de sesión único (SSO) de la plataforma vincula la cuenta local del usuario con su identidad de proveedor de identidad (IdP) en la nube. Esto permite que el usuario inicie sesión automáticamente en las aplicaciones empresariales cuando accede a su dispositivo Mac con sus credenciales de inicio de sesión del IdP.
Para lograrlo, Platform SSO registra el dispositivo con la clave respaldada por Secure Enclave, de modo que el IdP conozca el punto final. El perfil del dispositivo, configurado a través de una plataforma MDM, incluye los ajustes del sistema necesarios para la integración con el IdP y la habilitación de SSO sin interrupciones.
¿Qué es SSOe?
La extensión de inicio de sesión único (SSOe), también conocida como SSO extensible, es la predecesora de Platform SSO. Requería que los usuarios iniciaran sesión dos veces: una para desbloquear el dispositivo y otra para usar la extensión SSO. Platform SSO la mejoró aún más al vincular directamente la cuenta local con la inicio de sesión único aplicación, eliminando la necesidad de múltiples inicios de sesión.
Características de la plataforma SSO
La plataforma SSO admite las siguientes funciones:
- Active y aplique el inicio de sesión único (SSO) de la plataforma durante Inscripción automatizada de dispositivos Para autenticar la inscripción, inicia sesión con una cuenta de Apple gestionada y crea un usuario local.
- Ofrecer una experiencia de inicio de sesión único (SSO) para aplicaciones nativas y web.
- Proporcionar información sobre el inicio de sesión único (SSO) de la plataforma en la configuración del sistema.
- Sincroniza las contraseñas de las cuentas de usuario locales con el proveedor de identidad (IdP) y define las políticas de inicio de sesión.
- Defina los permisos de grupo de las cuentas del proveedor de identidad (IdP) y permita que los usuarios utilicen cuentas de IdP exclusivas para la red en las solicitudes de autorización.
- Cree cuentas de usuario locales bajo demanda al iniciar sesión con credenciales de una cuenta de IdP.
- Se brindará soporte a los usuarios invitados que inicien sesión temporalmente con sus credenciales de IdP en computadoras Mac compartidas.
Beneficios del inicio de sesión único (SSO) en la plataforma
Habilitar el inicio de sesión único (SSO) para la autenticación de usuarios simplifica múltiples aspectos de la gestión de acceso a dispositivos, la gestión de identidades, la gestión de usuarios y los programas de seguridad. Reduce la carga de trabajo del departamento de TI y proporciona flujos de trabajo eficientes. Algunos de los beneficios son:
1. Autenticación de usuario simplificada
Los usuarios inician sesión una sola vez y tienen acceso a los recursos que necesitan.
2. Compatibilidad con MFA
Además del inicio de sesión único (SSO) de la plataforma, Face ID o Touch ID, se puede implementar una llave de hardware o incluso notificaciones push para algunas aplicaciones.
3. Experiencia de usuario superior
Gracias a la sincronización de contraseñas, los usuarios solo tienen que recordar una contraseña y no tienen que volver a introducirla constantemente.
4. Menos incidencias de TI
El inicio de sesión único (SSO) de la plataforma aplica la política de contraseñas y estas se mantienen sincronizadas. Esto reduce la carga de trabajo del equipo de TI.
5. Mejora de la gestión de accesos
La plataforma SSO simplifica el control de acceso de los usuarios al centralizar el proceso de gestión de identidades, lo que permite un acceso seguro a los dispositivos Apple Mac con menos esfuerzo.
6. Mayor seguridad
Al permitir que los usuarios accedan a varias cuentas con un solo conjunto de credenciales, se reduce la fatiga por tener que recordar contraseñas. Los usuarios pueden elegir contraseñas robustas y seguras sin tener que memorizar múltiples contraseñas que son vulnerables a filtraciones.
7. Mejor cumplimiento
El inicio de sesión único (SSO) de la plataforma facilita la aplicación de políticas de acceso uniformes y el seguimiento de los intentos de autenticación. Simplifica el cumplimiento normativo y facilita el cumplimiento de estándares como el RGPD, la HIPAA o la SOX.
Por qué el inicio de sesión único (SSO) de la plataforma es importante para la gestión de dispositivos Apple.
Platform SSO proporciona una experiencia SSO nativa de Apple para reforzar la postura de seguridad de las organizaciones que utilizan intensivamente el ecosistema Mac de Apple. También facilita la implementación de SSO mejorado a través de una Solución MDM Resulta mucho más sencillo si se cierra la brecha entre la identidad y Active Directory.
Scalefusion admite sin problemas Platform SSO para brindar a su organización la flexibilidad y seguridad necesarias para mejorar su flota de macOS. Simplifica Gestión de dispositivos Mac Al permitir que los administradores de TI gestionen, protejan y apliquen el inicio de sesión único (SSO) en dispositivos, sitios web y aplicaciones, todo desde una plataforma centralizada.
Utilice el inicio de sesión único (SSO) de la plataforma para obtener mayor seguridad y eficiencia en dispositivos macOS con Scalefusion.
Regístrese ahora para una prueba gratuita de 14 días.
