Manajemen Multi-OSMacOSPanduan langkah demi langkah untuk mengkonfigurasi Platform Single Sign-On untuk macOS

Panduan langkah demi langkah untuk mengkonfigurasi Platform Single Sign-On untuk macOS

Ditulis oleh Atishay Jain
MacOSSistem Masuk Tunggal (SSO)EMU

Di Blog ini

Platform SSO adalah kemitraan antara Apple, solusi manajemen perangkat, dan IdP. Ini adalah fitur SSO yang dibuat oleh Apple untuk perangkat Mac-nya. Fitur ini memanfaatkan kerangka kerja ekstensi SSO (SSOe) Apple untuk autentikasi tanpa kata sandi yang aman menggunakan Touch ID atau token aman. 

Melalui Platform SSO, pengguna mendapatkan manfaat dari autentikasi tanpa kata sandi, peningkatan keamanan, dan pengalaman yang konsisten di semua perangkat, aplikasi perusahaan, dan peramban web.

Platform SSO

Mari kita bahas apa itu Platform SSO dan bagaimana Anda dapat mengaturnya dalam langkah-langkah sederhana dengan dasbor Scalefusion. 

Apa itu Platform SSO?

Platform SSO adalah fitur SSO tingkat lanjut yang dikembangkan oleh Apple. Tersedia untuk macOS 13 dan versi yang lebih baru, fitur ini menggantikan pengikatan Active Directory. Fitur ini memungkinkan administrator untuk mengkonfigurasi SSO tingkat sistem, yang memungkinkan:

  • Autentikasi pengguna pada tingkat platform macOS
  • Penggunaan identitas yang konsisten di seluruh layanan dan aplikasi sistem.
  • Pengalaman login yang lebih baik untuk Mac yang dikelola perusahaan.

Cara mengkonfigurasi Platform SSO di macOS

Prasyarat

Untuk mengimplementasikan Platform SSO sepenuhnya, Anda perlu memastikan bahwa:

  • Perangkat Mac tersebut menjalankan macOS 13 atau versi yang lebih baru.
  • Mac dengan prosesor Apple Silicon atau Mac berbasis Intel dengan Touch ID.
  • Layanan manajemen perangkat, seperti Scalefusion, yang mendukung Extensible. Sistem Masuk Tunggal konfigurasi, yang mencakup pengaturan untuk Platform SSO
  • Aplikasi yang berisi ekstensi Platform SSO yang kompatibel dengan IdP.
  • Penyedia identitas (IdP) yang mendukung Pengaturan Sederhana untuk Platform SSO.

Langkah 1 – Buat Konfigurasi SSO Platform

Di dasbor Scalefusion Anda, klik Profil & Kebijakan Perangkat, lalu klik Konfigurasi Apple. Mulailah dengan membuat konfigurasi SSO Platform baru di konsol manajemen Anda. Beri nama yang jelas agar mudah dikenali nanti.

Penting untuk dicatat bahwa ketika mengaktifkan opsi 'Hapus konfigurasi ini saat melonggarkan kebijakan pada perangkat', konfigurasi akan dihapus secara otomatis dalam skenario berikut:

  • Ketika kebijakan dilonggarkan, atau
  • Saat perangkat dibuka kuncinya melalui dasbor. 

Saat profil perangkat dihapus, semua konfigurasi dan data terkait akan dihapus dari perangkat.

Langkah 2 – Menentukan Detail Ekstensi

Selanjutnya, konfigurasikan ekstensi SSO yang akan menangani otentikasi di macOS.

Di sini, Anda menentukan pengidentifikasi ekstensi dan pengidentifikasi tim untuk memastikan ekstensi yang benar digunakan. Anda juga menentukan URL tempat Platform SSO harus diterapkan.

Selain itu, Anda dapat mengelola bagaimana otentikasi berperilaku saat layar terkunci, mengecualikan aplikasi tertentu agar tidak menggunakan Platform SSO melalui Pengidentifikasi Bundel yang Ditolak, dan meneruskan kamus data sembarang ke ekstensi aplikasi, jika diperlukan.

Langkah 3 – Pilih Metode Otentikasi

Pilih cara pengguna akan melakukan autentikasi menggunakan Platform SSO.

Anda dapat menggunakan autentikasi berbasis kata sandi, autentikasi berbasis Secure Enclave, atau autentikasi kartu pintar (didukung pada macOS 14 dan yang lebih baru). Opsi yang Anda pilih menentukan kebijakan tambahan apa yang dapat dikonfigurasi.

Langkah 4 – Konfigurasi Pengaturan Identitas

Atur detail terkait identitas seperti token registrasi, yang memungkinkan registrasi perangkat otomatis dengan penyedia identitas.

Anda juga dapat menentukan nama tampilan akun yang akan dilihat pengguna saat masuk dan saat sistem memberikan pemberitahuan.

Langkah 5 – Atur Kebijakan FileVault, Login, dan Pembukaan Kunci

Jelaskan bagaimana otentikasi seharusnya bekerja di seluruh alur login macOS, FileVault, dan pembukaan kunci.

Anda dapat mengizinkan upaya otentikasi melalui penyedia identitas atau mewajibkannya secara wajib. Pengaturan opsional seperti masa tenggang offline dan masa tenggang otentikasi membantu mengelola kasus di mana jaringan atau otentikasi ulang terbatas.

Langkah 6 – Konfigurasi Pengaturan Pengguna dan Akses

Sekarang, tentukan bagaimana pengguna dan izin dikelola.

Anda dapat menetapkan peran pengguna (Standar atau Admin) atau memetakan izin berdasarkan keanggotaan grup. Akun penyedia identitas juga dapat diaktifkan untuk permintaan otorisasi tingkat sistem.

Anda juga dapat memetakan atribut identitas ke kolom pengguna macOS, mengontrol persyaratan frekuensi login, dan mengaktifkan sinkronisasi gambar profil dari penyedia identitas.

Langkah 7 – Konfigurasi Pembuatan Pengguna Baru

Kelola cara pengguna baru dibuat di perangkat macOS.

Anda dapat mengizinkan pembuatan pengguna di jendela login, menentukan apakah pengguna baru termasuk kategori Standar, Admin, atau berbasis grup, dan bahkan mengaktifkan sesi sementara untuk penggunaan perangkat bersama.

Anda juga dapat mengaktifkan pembuatan pengguna pertama selama Asisten Penyiapan untuk proses orientasi tanpa sentuhan.

Langkah 8 – Konfigurasi Otentikasi untuk Pengguna Baru

Pilih metode autentikasi yang tersedia untuk pengguna baru, seperti Kata Sandi, Kartu Pintar, atau Kunci Akses.

Untuk Kunci Akses, Anda dapat mengkonfigurasi secara opsional: 

  • Pengidentifikasi Grup Pembaca Kunci Akses: Pengaturan ini menentukan grup pembaca Kunci Akses mana yang harus digunakan oleh sistem.
  • UUID Identitas Terminal Kunci Akses: Pengaturan ini menghubungkan Kunci Akses ke muatan identitas spesifik yang dikonfigurasi pada perangkat.
  • Izinkan Mode Ekspres Kunci Akses: Saat diaktifkan, Kunci Akses dapat digunakan dalam Mode Ekspres, yang memungkinkan penggunaannya tanpa memerlukan langkah otentikasi tambahan. 

Langkah 9 – Mengkonfigurasi Grup dan Otorisasi

Tetapkan kontrol akses berbasis grup dengan menetapkan grup admin, membuat grup tambahan, dan memetakan hak otorisasi ke grup tertentu untuk kontrol berbasis peran.

Langkah 10: Simpan dan Terapkan

Terakhir, tinjau semua pengaturan, simpan konfigurasi, dan terapkan ke perangkat macOS. Platform SSO kemudian akan memberlakukan kebijakan otentikasi dan akses yang telah ditentukan di seluruh sistem.

Tingkatkan postur keamanan Anda di seluruh ekosistem macOS.

Platform SSO menjembatani kesenjangan antara keamanan dan kesederhanaan dengan menjadikan SSO sebagai fitur bawaan Apple. Melalui ini, organisasi dapat lebih memperkuat postur keamanan mereka dengan menerapkan SSO di semua perangkat Mac dengan mudah dan meningkatkan efisiensi alur kerja mereka. 

Scalefusion mendukung Platform SSO secara mulus dan memberikan kemudahan implementasi kepada tim TI melalui dasbor terpusat. Hal ini mengurangi beban kerja TI dan menyederhanakan proses. manajemen macOS, yang memungkinkan semua pengguna untuk masuk sekali saja untuk mendapatkan akses ke semua aplikasi kerja mereka tanpa harus mengingat kata sandi masing-masing. Belum lagi, ini juga meningkatkan keamanan keseluruhan sistem yang dikelola dengan mencegah pelanggaran melalui serangan phishing kata sandi dan serangan pengisian kredensial.

Terapkan Platform SSO untuk semua perangkat macOS Anda dengan mudah melalui Scalefusion.

Daftar untuk uji coba gratis 14 hari sekarang.

Dapatkan Uji Coba Gratis

Pertanyaan Umum

1. Apakah PSSO mendukung penerapan tanpa sentuhan (zero-touch deployment)?

Ya, Apple PSSO mendukung penyebaran tanpa sentuhan (zero-touch deployment). Dengan macOS 15 dan yang lebih tinggi, pendaftaran PSSO dapat dilakukan langsung di dalam macOS Setup Assistant, memungkinkan alur kerja tanpa sentuhan di mana pengguna masuk dengan kredensial IdP mereka dan mesin langsung dikonfigurasi.

2. Bisakah PSSO membuat akun pengguna awal di Mac?

Ya, PSSO di macOS dapat membuat akun pengguna lokal di jendela login menggunakan kredensial IdP, seperti Microsoft Entra ID atau Okta. Ini sering disebut "pembuatan akun sesuai permintaan" atau "penyediaan tepat waktu". Proses ini memungkinkan pengguna untuk melakukan autentikasi dengan kredensial perusahaan mereka, membuat akun Mac lokal dengan kata sandi yang disinkronkan atau didukung oleh Secure Enclave.

3. Apakah saya memerlukan solusi MDM untuk mengkonfigurasi PSSO?

Ya. Konfigurasi SSO Platform memerlukan solusi MDM untuk menerapkan profil konfigurasi identitas, menegakkan kebijakan, dan mengaitkan perangkat dengan IdP Anda. Scalefusion mendukung SSO Platform dan menyediakan serangkaian fitur yang andal untuk menyesuaikan pengaturan lebih lanjut sesuai dengan kebutuhan spesifik organisasi.

Atishay Jain
Atishay Jain
Atishay adalah penulis konten di Scalefusion, yang menghidupkan ide-ide melalui kata-kata. Dengan hasrat menulis dan kecintaan pada video game, Anda akan menemukannya di depan layar dengan satu atau lain cara.
Spanduk artikel

Lainnya dari blog

Android

Apa itu Samsung Knox dan bagaimana cara kerjanya untuk...

Perangkat Samsung mendominasi mobilitas perusahaan. Namun, menerapkannya dalam skala besar tanpa memahami lapisan keamanan di baliknya adalah sebuah...
Anmol Jyoti Lal -
MDM

Penyediaan perangkat: Panduan lengkap

Penyediaan perangkat adalah fondasi dari setiap lingkungan TI yang dikelola dengan baik. Sebelum perangkat sampai ke tangan karyawan, perangkat tersebut perlu...
Steven Chopade -
Penggabungan skala

Scalefusion vs Hexnode: Panduan perbandingan lengkap

Perbandingan Scalefusion vs Hexnode adalah hal yang sering dipertimbangkan oleh banyak organisasi ketika mengevaluasi solusi terpadu untuk endpoint...
Steven Chopade -