Annunciato nel 2022 alla Worldwide Developers Conference (WWDC), il Platform Single Sign-On (SSO) è una funzionalità di Single Sign-On (SSO) creata da Apple per tutti i suoi dispositivi Mac. Sfrutta il framework di estensione SSO di Apple per un'autenticazione sicura e senza password tramite Touch ID o token sicuri.
Grazie alla soluzione Platform SSO, gli utenti beneficiano di un'autenticazione senza password, di una maggiore sicurezza e di un'esperienza coerente sia che accedano ai propri dispositivi, alle applicazioni aziendali o ai browser web.
Analizziamo nel dettaglio tutto ciò che c'è da sapere sul Single Sign-On (SSO) della piattaforma: cos'è, come funziona e quali sono i suoi vantaggi.
Che cos'è il Platform SSO?
Platform SSO è una funzionalità SSO avanzata sviluppata da Apple. Disponibile per macOS 13 e versioni successive, sostituisce il binding con Active Directory. Consente agli utenti di utilizzare le credenziali dell'account locale per sincronizzarsi con l'IdP dell'organizzazione, in modo da dover effettuare l'accesso una sola volta.
Ciò significa che, dopo aver effettuato l'accesso al proprio iPhone, iPad o dispositivo macOS con le proprie credenziali o smart card, l'utente avrà automaticamente accesso a tutte le applicazioni, i siti web e i servizi associati a tale identità. Questo riduce la fatica di dover inserire la password più volte ed elimina la necessità di farlo ripetutamente.
Platform SSO 2.0 (o Platform SSO V2, versione 2) è una versione aggiornata di Platform SSO che aggiunge un nuovo servizio chiave. Secondo Apple, "abilita un flusso di registrazione alternativo e una configurazione di accesso aggiuntiva". Ciò significa nuove funzionalità a supporto di caratteristiche come la sincronizzazione delle password e la creazione di utenti nelle finestre di accesso.
Platform SSO integra l'identità direttamente nella finestra di accesso di macOS. Non si limita ad app e siti web, ma integra l'identità cloud di un utente direttamente con il suo account utente locale. Una volta registrato, la password dell'utente locale può essere sincronizzata con l'utente IdP, oppure il framework può utilizzare una chiave protetta da Secure Enclave come forma di autenticazione a prova di phishing.
Come funziona l'SSO della piattaforma?
L'SSO della piattaforma collega l'account locale dell'utente all'identità IdP basata sul cloud. Ciò consente all'utente di accedere automaticamente alle applicazioni aziendali quando effettua l'accesso al proprio dispositivo Mac con le credenziali di accesso IdP.
Per raggiungere questo obiettivo, Platform SSO registra il dispositivo con la chiave protetta da Secure Enclave, in modo che l'IdP conosca l'endpoint. Il profilo del dispositivo, configurato tramite una piattaforma MDM, include le impostazioni di sistema necessarie per l'integrazione con l'IdP e per abilitare un SSO senza interruzioni.
Che cos'è SSOe?
Single Sign-On Extension (SSOe), noto anche come Extensible SSO, è il predecessore di Platform SSO. Richiedeva agli utenti di accedere due volte: una volta per sbloccare il dispositivo e una volta per utilizzare l'estensione SSO. Platform SSO lo ha ulteriormente migliorato collegando direttamente l'account locale al dispositivo. single sign-on applicazione, eliminando la necessità di accessi multipli.
Caratteristiche della piattaforma SSO
La piattaforma SSO supporta le seguenti funzionalità:
- Attiva e applica l'SSO della piattaforma durante Registrazione automatizzata dei dispositivi Per autenticare l'iscrizione, accedi con un account Apple gestito e crea un utente locale.
- Offrire un'esperienza SSO (Single Sign-On) per app native e web.
- Fornire informazioni sull'SSO della piattaforma nelle Impostazioni di sistema.
- Sincronizzare le password degli account utente locali con l'IdP e definire le policy di accesso.
- Definisci le autorizzazioni di gruppo per gli account IdP e consenti agli utenti di utilizzare account IdP con accesso solo alla rete al momento della richiesta di autorizzazione.
- Creazione di account utente locali su richiesta durante l'accesso con le credenziali di un account IdP.
- Fornire supporto agli utenti ospiti che accedono temporaneamente con le proprie credenziali IdP su computer Mac condivisi.
Vantaggi dell'SSO della piattaforma
L'attivazione del Single Sign-On (SSO) per l'autenticazione degli utenti semplifica diversi aspetti della gestione degli accessi ai dispositivi, della gestione delle identità, della gestione degli utenti e dei programmi di sicurezza. Riduce il carico di lavoro del reparto IT e garantisce flussi di lavoro efficienti. Alcuni dei vantaggi sono:
1. Autenticazione utente semplificata
Gli utenti effettuano l'accesso una sola volta e hanno accesso alle risorse di cui hanno bisogno.
2. Compatibilità con l'autenticazione a più fattori (MFA)
Oltre all'SSO della piattaforma, è possibile implementare Face ID o Touch ID, una chiave hardware o persino le notifiche push per alcune app.
3. Esperienza utente superiore
Grazie alla sincronizzazione delle password, gli utenti devono ricordare una sola password e non devono reinserirla continuamente.
4. Meno richieste di assistenza IT
La piattaforma SSO applica le policy relative alle password, che rimangono quindi sincronizzate. Questo si traduce in un minor carico di lavoro per il team IT.
5. Miglioramento della gestione degli accessi
La piattaforma SSO semplifica il controllo degli accessi degli utenti centralizzando il processo di gestione delle identità, consentendo un accesso sicuro ai dispositivi Apple Mac con meno sforzo.
6. Maggiore sicurezza
Consentendo agli utenti di accedere a più account con un unico set di credenziali, si riduce l'affaticamento da password. Gli utenti possono scegliere password complesse e sicure senza dover ricordare numerose password che diventano più soggette a fughe di dati.
7. Migliore conformità
La piattaforma SSO semplifica l'applicazione di policy di accesso uniformi e il monitoraggio dei tentativi di autenticazione. Semplifica il mantenimento della conformità normativa e facilita il rispetto di standard come GDPR, HIPAA o SOX.
Perché l'SSO di piattaforma è importante per la gestione dei dispositivi Apple
Platform SSO offre un'esperienza SSO nativa Apple per rafforzare la postura di sicurezza delle organizzazioni che utilizzano intensamente l'ecosistema Mac di Apple. Rende inoltre più semplice l'implementazione di SSO avanzato tramite un Soluzione MDM molto più semplice colmando il divario tra identità e Active Directory.
Scalefusion supporta senza problemi Platform SSO per fornire alla tua organizzazione la flessibilità e la sicurezza necessarie per migliorare la tua flotta macOS. Semplifica Gestione dei dispositivi Mac Consentendo agli amministratori IT di gestire, proteggere e imporre l'SSO (Single Sign-On) a dispositivi, siti web e applicazioni, il tutto da una piattaforma centralizzata.
Sfrutta l'autenticazione Single Sign-On (SSO) della piattaforma per una maggiore sicurezza ed efficienza dei dispositivi macOS con Scalefusion.
Registrati subito per una prova gratuita di 14 giorni.
