Diumumkan pada tahun 2022 di Worldwide Developers Conference (WWDC), Platform Single Sign-On (SSO) adalah fitur SSO yang dibuat oleh Apple untuk semua perangkat Mac-nya. Fitur ini memanfaatkan kerangka kerja ekstensi SSO Apple untuk autentikasi tanpa kata sandi yang aman menggunakan Touch ID atau token aman.
Melalui Platform SSO, pengguna mendapatkan manfaat dari autentikasi tanpa kata sandi, peningkatan keamanan, dan pengalaman yang konsisten baik saat masuk ke perangkat mereka, aplikasi perusahaan, atau peramban web.
Mari kita uraikan semua yang perlu diketahui tentang Platform SSO: apa itu, bagaimana cara kerjanya, dan manfaatnya.
Apa itu Platform SSO?
Platform SSO adalah fitur SSO canggih yang dikembangkan oleh Apple. Tersedia untuk macOS 13 dan versi yang lebih baru, fitur ini menggantikan pengikatan Active Directory. Fitur ini memungkinkan pengguna untuk menggunakan kredensial akun lokal untuk melakukan sinkronisasi dengan IdP organisasi, sehingga mereka hanya perlu masuk sekali saja.
Ini berarti bahwa setelah pengguna masuk ke iPhone, iPad, atau perangkat macOS mereka dengan kredensial atau kartu pintar mereka, mereka secara otomatis memiliki akses ke semua aplikasi, situs web, dan layanan yang ditugaskan ke identitas pengguna tersebut. Hal ini mengurangi kelelahan kata sandi dan menghilangkan kebutuhan untuk memasukkan kata sandi berulang kali.
Platform SSO 2.0 (atau Platform SSO V2, Versi 2) adalah versi terbaru dari Platform SSO yang menambahkan layanan kunci baru. Menurut Apple, ini "memungkinkan alur pendaftaran alternatif dan konfigurasi login tambahan." Ini berarti kemampuan baru untuk mendukung fitur-fitur seperti sinkronisasi kata sandi dan pembuatan pengguna di jendela login.
Platform SSO mengintegrasikan identitas langsung ke jendela login macOS. Ini tidak terbatas pada aplikasi dan situs web, tetapi mengintegrasikan identitas cloud pengguna langsung dengan akun pengguna lokal mereka. Setelah pengguna terdaftar, kata sandi pengguna lokal mereka dapat disinkronkan dengan pengguna IdP, atau kerangka kerja dapat memanfaatkan kunci yang dilindungi oleh Secure Enclave sebagai bentuk otentikasi tahan phishing.
Bagaimana cara kerja Platform SSO?
Platform SSO mengikat akun lokal pengguna dan identitas IdP berbasis cloud. Hal ini memungkinkan pengguna untuk masuk ke aplikasi bisnis secara otomatis saat mereka masuk ke perangkat Mac mereka dengan kredensial login IdP mereka.
Untuk mencapai hal ini, Platform SSO mendaftarkan perangkat dengan kunci yang didukung Secure Enclave sehingga IdP mengetahui titik akhir (endpoint). Profil perangkat, yang dikonfigurasi melalui platform MDM, mencakup pengaturan sistem yang diperlukan untuk berintegrasi dengan IdP dan memungkinkan SSO tanpa hambatan.
Apa itu SSOe?
Single Sign-On Extension (SSOe), juga disebut sebagai Extensible SSO, adalah pendahulu Platform SSO. SSOe mengharuskan pengguna untuk masuk dua kali: sekali untuk membuka kunci perangkat dan sekali untuk menggunakan ekstensi SSO. Platform SSO kemudian menyempurnakannya dengan secara langsung mengaitkan akun lokal dengan SSO. sistem masuk tunggal aplikasi, sehingga menghilangkan kebutuhan untuk beberapa kali login.
Fitur-fitur Platform SSO
Platform SSO mendukung fitur-fitur berikut:
- Aktifkan dan terapkan SSO Platform selama Pendaftaran Perangkat Otomatis Untuk mengautentikasi pendaftaran, masuk dengan Akun Apple Terkelola, dan buat pengguna lokal.
- Menyediakan pengalaman SSO (Single Sign-On) untuk aplikasi native dan web.
- Berikan informasi tentang Platform SSO di Pengaturan Sistem.
- Sinkronkan kata sandi akun pengguna lokal dengan IdP dan tentukan kebijakan login.
- Tetapkan izin grup untuk akun IdP dan izinkan orang untuk menggunakan akun IdP khusus jaringan pada saat permintaan otorisasi.
- Buat akun pengguna lokal sesuai permintaan saat masuk menggunakan kredensial dari akun IdP.
- Memberikan dukungan kepada pengguna tamu yang masuk sementara menggunakan kredensial IdP mereka di komputer Mac yang digunakan bersama.
Manfaat Platform SSO
Mengaktifkan SSO untuk otentikasi pengguna menyederhanakan berbagai aspek manajemen akses perangkat, manajemen identitas, manajemen pengguna, dan program keamanan. Ini mengurangi beban kerja TI dan menyediakan alur kerja yang efisien. Beberapa manfaatnya adalah:
1. Otentikasi pengguna yang disederhanakan
Pengguna hanya perlu masuk sekali dan langsung memiliki akses ke sumber daya yang mereka butuhkan.
2. Kompatibilitas dengan MFA
Bersamaan dengan Platform SSO, Face ID atau Touch ID, kunci perangkat keras, atau bahkan notifikasi push untuk beberapa aplikasi dapat diimplementasikan.
3. Pengalaman pengguna yang unggul
Dengan sinkronisasi kata sandi, pengguna hanya perlu mengingat satu kata sandi, dan tidak perlu memasukkannya kembali terus-menerus.
4. Lebih sedikit tiket TI
Platform SSO memberlakukan kebijakan kata sandi, dan kata sandi tetap sinkron. Ini berarti mengurangi beban kerja tim TI.
5. Peningkatan manajemen akses
Platform SSO menyederhanakan kontrol akses pengguna dengan memusatkan proses manajemen identitas, memungkinkan akses aman ke perangkat Apple Mac dengan upaya yang lebih sedikit.
6. Keamanan yang ditingkatkan
Dengan memungkinkan pengguna mengakses banyak akun melalui satu set kredensial, hal ini mengurangi kelelahan kata sandi. Pengguna dapat memilih kata sandi yang kuat dan aman tanpa harus mengingat banyak kata sandi yang rentan terhadap kebocoran.
7. Kepatuhan yang lebih baik
Platform SSO memudahkan penegakan kebijakan akses yang seragam dan pelacakan upaya otentikasi. Ini menyederhanakan pemeliharaan kepatuhan terhadap peraturan dan memudahkan pemenuhan standar seperti GDPR, HIPAA, atau SOX.
Mengapa Platform SSO penting untuk manajemen perangkat Apple?
Platform SSO menyediakan pengalaman SSO asli Apple untuk memperkuat postur keamanan organisasi yang banyak menggunakan ekosistem Mac Apple. Platform ini juga mempermudah implementasi SSO yang lebih baik melalui sebuah solusi MDM jauh lebih mudah dengan menjembatani kesenjangan antara identitas dan Active Directory.
Scalefusion mendukung Platform SSO secara mulus untuk memberikan fleksibilitas dan keamanan bagi organisasi Anda guna meningkatkan armada macOS Anda. Ini menyederhanakan Manajemen perangkat Mac dengan memungkinkan administrator TI untuk mengelola, mengamankan, dan menerapkan SSO ke perangkat, situs web, dan aplikasi, semuanya dari platform terpusat.
Manfaatkan Platform SSO untuk keamanan dan efisiensi yang lebih baik untuk perangkat macOS dengan Scalefusion.
Daftar untuk uji coba gratis 14 hari sekarang.
