Platform SSO es una colaboración entre Apple, proveedores de soluciones de gestión de dispositivos y proveedores de identidad (IdP). Se trata de una función de inicio de sesión único (SSO) creada por Apple para sus dispositivos Mac. Aprovecha el marco de extensión SSOe de Apple para una autenticación segura y sin contraseña mediante Touch ID o tokens seguros.
Mediante Platform SSO, los usuarios se benefician de la autenticación sin contraseña, una mayor seguridad y una experiencia uniforme en todos los dispositivos, aplicaciones empresariales y navegadores web.
Vamos a profundizar en qué es Platform SSO y cómo puedes configurarlo en sencillos pasos con el panel de control de Scalefusion.
¿Qué es el inicio de sesión único (SSO) de plataforma?
Inicio de sesión único (SSO) de la plataforma Es una función avanzada de SSO desarrollada por Apple. Disponible para macOS 13 y versiones posteriores, reemplaza la vinculación con Active Directory. Permite a los administradores configurar el SSO a nivel del sistema, habilitando:
- Autenticación de usuarios a nivel de plataforma macOS
- Uso coherente de la identidad en todos los servicios y aplicaciones del sistema.
- Experiencia de inicio de sesión mejorada para Macs gestionadas por la empresa.
Cómo configurar el inicio de sesión único de plataforma en macOS
Requisitos previos
Para implementar completamente el inicio de sesión único (SSO) de la plataforma, deberá asegurarse de que:
- Los dispositivos Mac ejecutan macOS 13 o posterior.
- Un Mac con procesador Apple Silicon o un Mac con procesador Intel y Touch ID.
- Un servicio de administración de dispositivos, como Scalefusion, que admite la Extensible Inicio de sesión único configuración, que incluye ajustes para el inicio de sesión único (SSO) de la plataforma
- Una aplicación que contiene una extensión Platform SSO compatible con el IdP.
- Un proveedor de identidad (IdP) que admite la configuración simplificada para el inicio de sesión único (SSO) de la plataforma.
Paso 1: Crear una configuración de inicio de sesión único (SSO) de plataforma.
En el panel de control de Scalefusion, haga clic en Perfiles y políticas de dispositivos y, a continuación, en Configuración de Apple. Comience creando una nueva configuración de SSO de plataforma en su consola de administración. Asígnele un nombre claro para que pueda identificarse fácilmente más adelante.
Es importante tener en cuenta que al habilitar la opción "Eliminar esta configuración al relajar las políticas en el dispositivo", la configuración se eliminará automáticamente en los siguientes escenarios:
- Cuando se relajan las políticas, o
- Cuando el dispositivo se desbloquea a través del panel de control
Cuando se elimina el perfil del dispositivo, todas las configuraciones y los datos asociados se borrarán del dispositivo.
Paso 2 – Definir los detalles de la extensión
A continuación, configure la extensión SSO que gestionará la autenticación en macOS.
Aquí, se especifican el identificador de extensión y el identificador de equipo para garantizar que se utilice la extensión correcta. También se definen las URL donde se debe aplicar el inicio de sesión único de la plataforma.
Además, puede administrar cómo se comporta la autenticación cuando la pantalla está bloqueada, excluir aplicaciones específicas del uso de Platform SSO a través de Identificadores de paquetes denegadosy pasar un diccionario de datos arbitrarios a la extensión de la aplicación, si es necesario.
Paso 3: Elija el método de autenticación.
Seleccione cómo se autenticarán los usuarios mediante el inicio de sesión único (SSO) de la plataforma.
Puedes usar la autenticación basada en contraseña, la autenticación basada en Secure Enclave o la autenticación con tarjeta inteligente (compatible con macOS 14 y versiones posteriores). La opción que elijas determinará qué políticas adicionales se pueden configurar.
Paso 4: Configurar los ajustes de identidad
Configure los detalles relacionados con la identidad, como el token de registro, que permite el registro automático del dispositivo con el proveedor de identidad.
También puede definir el nombre de usuario que verán los usuarios durante el inicio de sesión y las indicaciones del sistema.
Paso 5: Configurar las políticas de FileVault, inicio de sesión y desbloqueo.
Defina cómo debe funcionar la autenticación en los flujos de inicio de sesión, FileVault y desbloqueo de macOS.
Puedes permitir los intentos de autenticación a través del proveedor de identidad o exigirlos obligatoriamente. Las opciones de configuración, como el período de gracia sin conexión y el período de gracia de autenticación, ayudan a gestionar los casos en los que la red o la reautenticación son limitadas.
Paso 6: Configurar los ajustes de usuario y acceso.
Ahora defina cómo se gestionan los usuarios y los permisos.
Puede asignar roles de usuario (Estándar o Administrador) o definir permisos según la pertenencia a grupos. También puede habilitar cuentas de proveedor de identidad para las solicitudes de autorización a nivel del sistema.
También puedes asignar atributos de identidad a los campos de usuario de macOS, controlar los requisitos de frecuencia de inicio de sesión y habilitar la sincronización de las imágenes de perfil desde el proveedor de identidad.
Paso 7 – Configurar la creación de nuevos usuarios
Gestiona cómo se crean los nuevos usuarios en los dispositivos macOS.
Puedes permitir la creación de usuarios en la ventana de inicio de sesión, especificar si los nuevos usuarios son estándar, administradores o basados en grupos, e incluso habilitar sesiones temporales para el uso de dispositivos compartidos.
También puede habilitar la creación del primer usuario durante el Asistente de configuración para una incorporación sin intervención manual.
Paso 8: Configurar la autenticación para nuevos usuarios.
Seleccione los métodos de autenticación disponibles para los nuevos usuarios, como contraseña, tarjeta inteligente o clave de acceso.
Para la clave de acceso, puede configurar opcionalmente:
- Identificador del grupo de lectores de claves de acceso: Esta configuración especifica qué grupo de lectores de claves de acceso debe utilizar el sistema.
- UUID de identidad del terminal de clave de acceso: Esta configuración vincula la clave de acceso a una carga útil de identidad específica configurada en el dispositivo.
- Permitir el modo de clave de acceso exprés: Cuando está habilitada, la clave de acceso se puede utilizar en modo exprés, lo que permite usarla sin necesidad de pasos de autenticación adicionales.
Paso 9 – Configurar grupos y autorización
Defina el control de acceso basado en grupos asignando grupos de administradores, creando grupos adicionales y asignando derechos de autorización a grupos específicos para el control basado en roles.
Paso 10: Guardar e implementar
Finalmente, revise todos los ajustes, guarde la configuración e impleméntela en los dispositivos macOS. El inicio de sesión único de la plataforma aplicará entonces las políticas de autenticación y acceso definidas en todo el sistema.
Mejora tu nivel de seguridad en todo el ecosistema macOS.
El inicio de sesión único (SSO) de la plataforma reduce la brecha entre seguridad y simplicidad al convertir el SSO en una función nativa de Apple. De esta manera, las organizaciones pueden reforzar su seguridad implementando el SSO en todos los dispositivos Mac con facilidad y aumentar la eficiencia de sus flujos de trabajo.
Scalefusion admite sin problemas el inicio de sesión único (SSO) de la plataforma y proporciona a los equipos de TI la facilidad de implementarlo a través de un panel centralizado. Esto reduce la carga de trabajo de TI y simplifica Gestión de MacOSEsto permite que todos los usuarios inicien sesión una sola vez para acceder a todas sus aplicaciones de trabajo sin tener que recordar contraseñas individuales. Además, aumenta la seguridad general del sistema gestionado al prevenir filtraciones mediante ataques de suplantación de identidad (phishing) y de relleno de credenciales.
Implementa el inicio de sesión único (SSO) de plataforma para todos tus dispositivos macOS sin esfuerzo a través de Scalefusion.
Regístrese ahora para una prueba gratuita de 14 días.
Preguntas Frecuentes
1. ¿PSSO admite la implementación sin intervención manual?
Sí, Apple PSSO admite la implementación sin intervención manual. Con macOS 15 y versiones posteriores, el registro de PSSO se puede realizar directamente en el Asistente de Configuración de macOS, lo que permite un flujo de trabajo sin intervención manual en el que el usuario inicia sesión con sus credenciales de IdP y el equipo se configura de inmediato.
2. ¿Puede PSSO crear una cuenta de usuario inicial en una Mac?
Sí, PSSO en macOS puede crear una cuenta de usuario local en la ventana de inicio de sesión utilizando credenciales de IdP, como Microsoft Entra ID u Okta. Esto se conoce comúnmente como «creación de cuenta bajo demanda» o «aprovisionamiento justo a tiempo». Este proceso permite a los usuarios autenticarse con sus credenciales corporativas, creando una cuenta local de Mac con contraseñas sincronizadas o respaldadas por Secure Enclave.
3. ¿Necesito una solución MDM para configurar PSSO?
Sí. La configuración de SSO de plataforma requiere una solución MDM para implementar perfiles de configuración de identidad, aplicar políticas y asociar dispositivos con su IdP. Scalefusion es compatible con SSO de plataforma y ofrece un conjunto robusto de funciones para ajustar aún más la configuración según las necesidades específicas de la organización.
