Annoncée en 2022 lors de la Worldwide Developers Conference (WWDC), l'authentification unique (SSO) de la plateforme est une fonctionnalité d'authentification unique créée par Apple pour tous ses appareils Mac. Elle exploite le framework d'extension SSO d'Apple pour une authentification sécurisée et sans mot de passe via Touch ID ou des jetons sécurisés.
Grâce à l'authentification unique (SSO) de la plateforme, les utilisateurs bénéficient d'une authentification sans mot de passe, d'une sécurité renforcée et d'une expérience cohérente, qu'ils se connectent à leurs appareils, aux applications d'entreprise ou aux navigateurs Web.
Passons en revue tout ce qu'il faut savoir sur l'authentification unique (SSO) de plateforme : sa définition, son fonctionnement et ses avantages.
Qu’est-ce que l’authentification unique (SSO) de plateforme ?
L’authentification unique (SSO) de la plateforme est une fonctionnalité avancée développée par Apple. Disponible pour macOS 13 et versions ultérieures, elle remplace la liaison avec Active Directory. Elle permet aux utilisateurs d’utiliser les identifiants de leur compte local pour se synchroniser avec le fournisseur d’identité (IdP) de l’organisation, ce qui leur évite de se connecter une seule fois.
Cela signifie qu'une fois connecté à son iPhone, iPad ou appareil macOS avec ses identifiants ou sa carte à puce, l'utilisateur accède automatiquement à toutes les applications, sites web et services associés à son compte. Fini la lassitude liée aux mots de passe : plus besoin de les saisir plusieurs fois !
Platform SSO 2.0 (ou Platform SSO V2, version 2) est une version mise à jour de Platform SSO qui ajoute un nouveau service de clés. Selon Apple, elle « offre une procédure d’inscription alternative et une configuration de connexion plus poussée ». Cela se traduit par de nouvelles fonctionnalités permettant notamment la synchronisation des mots de passe et la création d’utilisateurs lors de la connexion.
L'authentification unique (SSO) de la plateforme intègre l'identité directement dans la fenêtre de connexion macOS. Elle ne se limite pas aux applications et aux sites web, mais intègre l'identité cloud de l'utilisateur directement à son compte utilisateur local. Une fois l'utilisateur enregistré, son mot de passe local peut être synchronisé avec celui du fournisseur d'identité (IdP), ou bien le framework peut utiliser une clé sécurisée (basée sur une enclave sécurisée) pour une authentification résistante au phishing.
Comment fonctionne l'authentification unique (SSO) de la plateforme ?
L'authentification unique (SSO) de la plateforme associe le compte local de l'utilisateur à son identité IdP (fournisseur d'identité) dans le cloud. Cela permet à l'utilisateur de se connecter automatiquement aux applications professionnelles lorsqu'il se connecte à son Mac avec ses identifiants IdP.
Pour ce faire, la plateforme SSO enregistre l'appareil avec la clé sécurisée par enclave afin que le fournisseur d'identité (IdP) reconnaisse le terminal. Le profil de l'appareil, configuré via une plateforme MDM, inclut les paramètres système nécessaires à l'intégration avec l'IdP et à l'activation d'une authentification unique transparente.
Qu'est-ce que SSOe ?
L'extension d'authentification unique (SSOe), également appelée authentification unique extensible, est le prédécesseur de l'authentification unique de plateforme. Elle exigeait que les utilisateurs se connectent deux fois : une fois pour déverrouiller l'appareil et une fois pour utiliser l'extension d'authentification unique. L'authentification unique de plateforme l'a améliorée en liant directement le compte local à l'authentification unique. authentification unique application, éliminant ainsi le besoin de connexions multiples.
Fonctionnalités de l'authentification unique (SSO) de la plateforme
L'authentification unique (SSO) de la plateforme prend en charge les fonctionnalités suivantes :
- Activer et appliquer l'authentification unique de la plateforme pendant Inscription automatisée des appareils Pour authentifier l'inscription, connectez-vous avec un compte Apple géré et créez un utilisateur local.
- Fournir une expérience SSO pour les applications natives et web.
- Fournissez des informations sur l'authentification unique (SSO) de la plateforme dans les paramètres système.
- Synchronisez les mots de passe des comptes utilisateurs locaux avec le fournisseur d'identité et définissez les politiques de connexion.
- Définissez les autorisations de groupe des comptes IdP et autorisez les utilisateurs à utiliser des comptes IdP réseau uniquement lors des invites d'autorisation.
- Créez des comptes d'utilisateurs locaux à la demande lors de la connexion avec des identifiants provenant d'un compte IdP.
- Assurer la prise en charge des utilisateurs invités qui se connectent temporairement avec leurs identifiants IdP sur des ordinateurs Mac partagés.
Avantages de l'authentification unique (SSO) de la plateforme
L'activation de l'authentification unique (SSO) simplifie de nombreux aspects de la gestion des accès aux appareils, des identités, des utilisateurs et des programmes de sécurité. Elle réduit la charge de travail des équipes informatiques et optimise les flux de travail. Voici quelques avantages :
1. Authentification utilisateur simplifiée
Les utilisateurs se connectent une seule fois et ont accès aux ressources dont ils ont besoin.
2. Compatibilité avec l'authentification multifacteur
Outre l'authentification unique (SSO) de la plateforme, il est possible de mettre en œuvre Face ID ou Touch ID, une clé matérielle, voire des notifications push pour certaines applications.
3. Expérience utilisateur supérieure
Grâce à la synchronisation des mots de passe, les utilisateurs n'ont plus qu'un seul mot de passe à retenir et n'ont plus besoin de le saisir constamment.
4. Moins de tickets informatiques
L'authentification unique (SSO) de la plateforme applique la politique de mots de passe et assure leur synchronisation. Cela réduit la charge de travail de l'équipe informatique.
5. Amélioration de la gestion des accès
La plateforme SSO simplifie le contrôle d'accès des utilisateurs en centralisant le processus de gestion des identités, permettant un accès sécurisé aux appareils Apple Mac avec moins d'efforts.
6. Sécurité renforcée
En permettant aux utilisateurs d'accéder à plusieurs comptes avec un seul identifiant, on réduit la lassitude liée aux mots de passe. Les utilisateurs peuvent ainsi choisir des mots de passe robustes et sécurisés sans avoir à mémoriser plusieurs mots de passe susceptibles d'être divulgués.
7. Meilleure conformité
L'authentification unique (SSO) de la plateforme facilite l'application de politiques d'accès uniformes et le suivi des tentatives d'authentification. Elle simplifie la conformité réglementaire et facilite le respect de normes telles que le RGPD, la loi HIPAA ou la loi SOX.
Pourquoi l'authentification unique (SSO) de la plateforme est-elle importante pour la gestion des appareils Apple ?
L'authentification unique (SSO) de la plateforme offre une expérience d'authentification unique native d'Apple afin de renforcer la sécurité des organisations utilisant intensivement l'écosystème Mac d'Apple. Elle facilite également la mise en œuvre d'une authentification unique améliorée via une plateforme d'authentification unique. Solution MDM Cela simplifie grandement la tâche en comblant le fossé entre l'identité et Active Directory.
Scalefusion prend en charge de manière transparente l'authentification unique (SSO) de la plateforme pour offrir à votre organisation la flexibilité et la sécurité nécessaires à l'amélioration de votre parc macOS. Cela simplifie… Gestion des appareils Mac en permettant aux administrateurs informatiques de gérer, de sécuriser et d'appliquer l'authentification unique (SSO) aux appareils, aux sites web et aux applications, le tout à partir d'une plateforme centralisée.
Utilisez l'authentification unique (SSO) de la plateforme pour une sécurité et une efficacité accrues des appareils macOS avec Scalefusion.
Inscrivez-vous maintenant pour un essai gratuit de 14 jours.
