Gerenciamento de vários sistemas operacionaisMacOSSSO de plataforma explicado: recursos, benefícios e como funciona.

SSO de plataforma explicado: recursos, benefícios e como funciona.

Escrito Por Atishai Jain
MacOSSingle Sign-On (SSO)EMU

Neste blog

Anunciado em 2022 na Worldwide Developers Conference (WWDC), o Single Sign-On (SSO) da plataforma é um recurso de autenticação única (SSO) criado pela Apple para todos os seus dispositivos Mac. Ele utiliza a estrutura de extensão SSO da Apple para autenticação segura e sem senha, usando o Touch ID ou tokens seguros. 

SSO da plataforma

Por meio do Platform SSO, os usuários se beneficiam da autenticação sem senha, segurança aprimorada e uma experiência consistente, seja ao fazer login em seus dispositivos, aplicativos corporativos ou navegadores da web.

Vamos analisar tudo o que você precisa saber sobre o SSO de plataforma: o que é, como funciona e seus benefícios. 

O que é SSO de plataforma?

O Platform SSO é um recurso avançado de SSO desenvolvido pela Apple. Disponível para macOS 13 e versões posteriores, ele substitui a vinculação com o Active Directory. Permite que os usuários usem as credenciais da conta local para sincronizar com o IdP da organização, fazendo com que precisem fazer login apenas uma vez. 

Isso significa que, após um usuário fazer login em seu iPhone, iPad ou dispositivo macOS com suas credenciais ou cartão inteligente, ele terá acesso automático a todos os aplicativos, sites e serviços associados àquela identidade de usuário. Isso reduz a fadiga de senhas e elimina a necessidade de digitá-las várias vezes. 

O Platform SSO 2.0 (ou Platform SSO V2, Versão 2) é uma versão atualizada do Platform SSO que adiciona um novo serviço de chave. De acordo com a Apple, ele "permite um fluxo de registro alternativo e configuração de login adicional". Isso significa novas funcionalidades para dar suporte a recursos como sincronização de senhas e criação de usuários nas telas de login.

O Platform SSO integra a identidade diretamente na tela de login do macOS. Ele não se limita a aplicativos e sites, mas integra a identidade na nuvem do usuário diretamente com sua conta de usuário local. Após o registro, a senha do usuário local pode ser sincronizada com a do usuário do IdP ou o framework pode utilizar uma chave protegida por um Secure Enclave como forma de autenticação resistente a phishing.

Como funciona o SSO de plataforma?

O SSO da plataforma vincula a conta local do usuário à identidade do IdP baseado em nuvem. Isso permite que o usuário faça login automaticamente em aplicativos corporativos ao iniciar sessão em seu dispositivo Mac com suas credenciais de login do IdP.

Para isso, o Platform SSO registra o dispositivo com a chave protegida pelo Secure Enclave, permitindo que o IdP reconheça o endpoint. O perfil do dispositivo, configurado por meio de uma plataforma MDM, inclui as configurações de sistema necessárias para a integração com o IdP e a ativação do SSO de forma transparente.

O que é SSOe?

A extensão de Single Sign-On (SSOe), também conhecida como SSO Extensível, é a predecessora do Platform SSO. Ela exigia que os usuários fizessem login duas vezes: uma para desbloquear o dispositivo e outra para usar a extensão de SSO. O Platform SSO aprimorou ainda mais esse sistema, vinculando diretamente a conta local à extensão. logon único aplicativo, eliminando a necessidade de múltiplos logins.

Funcionalidades do SSO da Plataforma

O SSO da plataforma oferece suporte aos seguintes recursos:

  • Ative e aplique o SSO da plataforma durante Cadastro automatizado de dispositivos Para autenticar a inscrição, inicie sessão com uma Conta Apple Gerenciada e crie um usuário local.
  • Ofereça uma experiência de SSO (Single Sign-On) para aplicativos nativos e da web.
  • Forneça informações sobre o SSO da plataforma nas Configurações do Sistema.
  • Sincronizar senhas de contas de usuários locais com o IdP e definir políticas de login.
  • Defina as permissões de grupo das contas IdP e permita que os usuários utilizem contas IdP somente de rede ao solicitarem autorização.
  • Crie contas de usuário locais sob demanda ao fazer login com credenciais de uma conta IdP.
  • Prestar suporte a usuários convidados que fazem login temporariamente com suas credenciais de IdP em computadores Mac compartilhados.

Benefícios do SSO de plataforma

Habilitar o SSO para autenticação de usuários simplifica diversos aspectos do gerenciamento de acesso a dispositivos, gerenciamento de identidade, gerenciamento de usuários e programas de segurança. Isso reduz a carga de trabalho da equipe de TI e proporciona fluxos de trabalho mais eficientes. Alguns dos benefícios são:

1. Autenticação de usuário simplificada

Os usuários fazem login apenas uma vez e têm acesso aos recursos de que precisam.

2. Compatibilidade com MFA

Além do SSO de plataforma, é possível implementar o Face ID ou Touch ID, uma chave de hardware ou até mesmo notificações push para alguns aplicativos.

3. Experiência de usuário superior

Com a sincronização de senhas, os usuários precisam se lembrar apenas de uma senha e não precisam digitá-la constantemente.

4. Menos chamados de TI

O SSO da plataforma aplica a política de senhas e as senhas permanecem sincronizadas. Isso significa menos trabalho para a equipe de TI.

5. Gestão de acessos aprimorada

A plataforma SSO simplifica o controle de acesso do usuário ao centralizar o processo de gerenciamento de identidade, permitindo acesso seguro a dispositivos Apple Mac com menos esforço.

6. Segurança aprimorada

Ao permitir que os usuários acessem várias contas com um único conjunto de credenciais, reduz-se a fadiga de senhas. Os usuários podem escolher senhas fortes e seguras sem precisar memorizar várias senhas que se tornam vulneráveis ​​a vazamentos.

7. Melhor conformidade

O SSO de plataforma facilita a aplicação de políticas de acesso uniformes e o rastreamento de tentativas de autenticação. Ele simplifica a manutenção da conformidade regulatória e facilita o atendimento a padrões como GDPR, HIPAA ou SOX.

Por que o SSO de plataforma é importante para o gerenciamento de dispositivos Apple?

A Plataforma SSO oferece uma experiência de SSO nativa da Apple para reforçar a segurança de organizações que utilizam amplamente o ecossistema Mac da Apple. Ela também facilita a implementação de SSO aprimorado por meio de uma plataforma integrada. Solução MDM Muito mais fácil ao eliminar a lacuna entre a identidade e o Active Directory. 

O Scalefusion oferece suporte integrado ao Platform SSO para proporcionar à sua organização a flexibilidade e a segurança necessárias para aprimorar sua frota de macOS. Ele simplifica... Gerenciamento de dispositivos Mac Ao permitir que os administradores de TI gerenciem, protejam e apliquem o SSO (Single Sign-On) em dispositivos, sites e aplicativos, tudo a partir de uma plataforma centralizada.

Utilize o Platform SSO para obter maior segurança e eficiência em dispositivos macOS com o Scalefusion.

Inscreva-se agora para um teste gratuito de 14 dias.

Obtenha uma avaliação gratuita
Atishai Jain
Atishai Jain
Atishay é redator de conteúdo na Scalefusion, dando vida a ideias por meio das palavras. Apaixonado por escrita e jogos eletrônicos, você o encontrará sempre perto de uma tela.
Banner do artigo

Mais do blog

iOS

O que é o Apple Business? Recursos, gerenciamento de dispositivos e tudo mais...

A maioria das empresas que utilizam dispositivos Apple já precisou, em algum momento, lidar com três portais diferentes da Apple. Um para cadastrar dispositivos. Um...
Phaninder Kumar -
Fusão de escamas

As 10 melhores soluções de gerenciamento unificado de endpoints em 2026

A necessidade da melhor solução UEM inundou o mercado com uma variedade de soluções, cada uma oferecendo...
Atishai Jain -
OneIdP

SSO vs. MFA: Principais diferenças explicadas

Neste blog, vamos mergulhar de cabeça no debate SSO vs MFA e explicar como cada um deles difere e por que usar...
Atishai Jain -