Multi-OS-beheermacOSPlatform SSO uitgelegd: functies, voordelen en hoe het werkt

Platform SSO uitgelegd: functies, voordelen en hoe het werkt

Geschreven Door Atishay Jain
macOSSingle sign-on (SSO)EMU

In deze blog

Platform Single Sign-On (SSO), aangekondigd in 2022 tijdens de Worldwide Developers Conference (WWDC), is een SSO-functie ontwikkeld door Apple voor al zijn Mac-apparaten. Het maakt gebruik van Apple's SSO-extensieframework voor veilige, wachtwoordloze authenticatie met behulp van Touch ID of beveiligde tokens. 

Platform SSO

Dankzij Platform SSO profiteren gebruikers van wachtwoordloze authenticatie, verbeterde beveiliging en een consistente ervaring, ongeacht of ze inloggen op hun apparaten, bedrijfsapplicaties of webbrowsers.

Laten we alles wat je moet weten over Platform SSO eens nader bekijken: wat het is, hoe het werkt en wat de voordelen ervan zijn. 

Wat is Platform SSO?

Platform SSO is een geavanceerde SSO-functie ontwikkeld door Apple. Beschikbaar voor macOS 13 en later, vervangt het de Active Directory-binding. Hiermee kunnen gebruikers de inloggegevens van hun lokale account gebruiken om te synchroniseren met de identiteitsprovider van de organisatie, waardoor ze slechts één keer hoeven in te loggen. 

Dit betekent dat zodra een gebruiker is ingelogd op zijn iPhone, iPad of macOS-apparaat met zijn inloggegevens of smartcard, hij automatisch toegang heeft tot alle applicaties, websites en services die aan die gebruikersidentiteit zijn toegewezen. Dit vermindert wachtwoordmoeheid en maakt het overbodig om meerdere keren een wachtwoord in te voeren. 

Platform SSO 2.0 (of Platform SSO V2, versie 2) is een bijgewerkte versie van Platform SSO die een nieuwe belangrijke service toevoegt. Volgens Apple maakt deze service "een alternatieve registratiestroom en extra inlogconfiguratie mogelijk". Dit betekent nieuwe mogelijkheden ter ondersteuning van functies zoals wachtwoordsynchronisatie en het aanmaken van gebruikers in inlogvensters.

Platform SSO integreert identiteit rechtstreeks in het macOS-aanmeldingsscherm. Het is niet beperkt tot apps en websites, maar integreert de cloudidentiteit van een gebruiker direct met hun lokale gebruikersaccount. Zodra een gebruiker is geregistreerd, kan hun lokale wachtwoord worden gesynchroniseerd met de IdP-gebruiker, of het framework kan een beveiligde, door Secure Enclave ondersteunde sleutel gebruiken als een vorm van phishingbestendige authenticatie.

Hoe werkt Platform SSO?

Platform SSO koppelt het lokale account van de gebruiker aan de identiteit van de cloudgebaseerde identiteitsprovider (IdP). Hierdoor kan de gebruiker automatisch inloggen bij zakelijke applicaties wanneer hij of zij zich aanmeldt bij de Mac met de inloggegevens van de IdP.

Om dit te bereiken, registreert Platform SSO het apparaat met de door Secure Enclave ondersteunde sleutel, zodat de IdP het eindpunt herkent. Het apparaatprofiel, geconfigureerd via een MDM-platform, bevat de noodzakelijke systeeminstellingen voor integratie met de IdP en het mogelijk maken van naadloze SSO.

Wat is SSOe?

Single Sign-On Extension (SSOe), ook wel Extensible SSO genoemd, is de voorganger van Platform SSO. Gebruikers moesten twee keer inloggen: één keer om het apparaat te ontgrendelen en één keer om de SSO-extensie te gebruiken. Platform SSO verbeterde dit verder door het lokale account direct te koppelen aan het apparaat. eenmalig inloggen applicatie, waardoor meerdere aanmeldingen niet meer nodig zijn.

Functies van Platform SSO

Platform SSO ondersteunt de volgende functies:

  • Activeer en handhaaf Platform SSO tijdens Geautomatiseerde apparaatregistratie Om de inschrijving te authenticeren, meldt u zich aan met een beheerd Apple-account en maakt u een lokale gebruiker aan.
  • Bied een SSO-ervaring voor native en webapplicaties.
  • Geef in de systeeminstellingen informatie over Platform SSO op.
  • Synchroniseer de wachtwoorden van lokale gebruikersaccounts met de identiteitsprovider en definieer inlogbeleid.
  • Definieer groepsrechten voor IdP-accounts en sta gebruikers toe om netwerk-only IdP-accounts te gebruiken bij autorisatieprompts.
  • Maak op aanvraag lokale gebruikersaccounts aan bij het inloggen met inloggegevens van een IdP-account.
  • Bied ondersteuning aan gastgebruikers die tijdelijk inloggen met hun IdP-gegevens op gedeelde Mac-computers.

Voordelen van Platform SSO

Het inschakelen van SSO voor gebruikersauthenticatie vereenvoudigt diverse aspecten van apparaattoegangsbeheer, identiteitsbeheer, gebruikersbeheer en beveiligingsprogramma's. Het vermindert de IT-werkdruk en zorgt voor efficiëntere workflows. Enkele voordelen zijn:

1. Gestroomlijnde gebruikersauthenticatie

Gebruikers hoeven slechts één keer in te loggen en hebben vervolgens toegang tot de benodigde resources.

2. Compatibiliteit met MFA

Naast Platform SSO kunnen Face ID of Touch ID, een hardwarematige sleutel of zelfs pushmeldingen voor sommige apps worden geïmplementeerd.

3. Superieure gebruikerservaring

Met wachtwoordsynchronisatie hoeven gebruikers slechts één wachtwoord te onthouden en hoeven ze dit niet steeds opnieuw in te voeren.

4. Minder IT-tickets

Platform-SSO handhaaft het wachtwoordbeleid en zorgt ervoor dat wachtwoorden gesynchroniseerd blijven. Dit betekent minder werk voor de IT-afdeling.

5. Verbeterd toegangsbeheer

Platform SSO vereenvoudigt de toegangscontrole voor gebruikers door het identiteitsbeheerproces te centraliseren, waardoor veilige toegang tot Apple Mac-apparaten met minder moeite mogelijk is.

6. Verbeterde beveiliging

Doordat gebruikers met één set inloggegevens toegang hebben tot meerdere accounts, wordt wachtwoordmoeheid verminderd. Gebruikers kunnen sterke, veilige wachtwoorden kiezen zonder dat ze meerdere wachtwoorden hoeven te onthouden die vatbaar zijn voor datalekken.

7. Betere naleving

Platform-SSO maakt het eenvoudiger om uniforme toegangsregels af te dwingen en authenticatiepogingen te volgen. Het vereenvoudigt het naleven van wet- en regelgeving en maakt het gemakkelijk om te voldoen aan standaarden zoals GDPR, HIPAA of SOX.

Waarom Platform SSO belangrijk is voor het beheer van Apple-apparaten

Platform SSO biedt een native Apple SSO-ervaring om de beveiliging te versterken van organisaties die intensief gebruikmaken van het Mac-ecosysteem van Apple. Het maakt het ook eenvoudiger om verbeterde SSO te implementeren via een MDM-oplossing Het wordt veel eenvoudiger door de kloof tussen identiteit en Active Directory te overbruggen. 

Scalefusion biedt naadloze ondersteuning voor Platform SSO, waardoor uw organisatie de flexibiliteit en beveiliging krijgt die nodig zijn om uw macOS-omgeving te verbeteren. Het vereenvoudigt Beheer van Mac-apparaten Door IT-beheerders in staat te stellen SSO voor apparaten, websites en applicaties te beheren, beveiligen en af ​​te dwingen, allemaal vanuit een gecentraliseerd platform.

Gebruik Platform SSO voor betere beveiliging en efficiëntie op macOS-apparaten met Scalefusion.

Meld u nu aan voor een gratis proefperiode van 14 dagen.

Hier krijg je een gratis proefversie
Atishay Jain
Atishay Jain
Atishay is content schrijver bij Scalefusion en brengt ideeën tot leven met woorden. Met een passie voor schrijven en een liefde voor videogames is hij altijd wel ergens achter een scherm te vinden.
Artikelbanner

Meer van de blog

iOS

Wat is Apple Business? Functies, apparaatbeheer en alles wat daarbij hoort...

De meeste bedrijven die Apple-apparaten gebruiken, hebben op een gegeven moment met drie verschillende Apple-portalen gewerkt. Eén voor het registreren van apparaten. Eén...
Phaninder Kumar -
Schaalfusie

De 10 beste oplossingen voor geïntegreerd endpointbeheer in 2026

De behoefte aan de beste UEM-oplossing heeft de markt overspoeld met een groot aantal oplossingen, die elk een eigen karakter hebben...
Atishay Jain -
OneIdP

SSO versus MFA: de belangrijkste verschillen uitgelegd

In deze blog duiken we diep in het debat tussen SSO en MFA en leggen we uit hoe ze van elkaar verschillen en waarom het gebruik ervan de voorkeur verdient...
Atishay Jain -