Plattform SSO är ett partnerskap mellan Apple, enhetshanteringslösningar och IdP:er. Det är en SSO-funktion som skapats av Apple för sina Mac-enheter. Den utnyttjar Apples SSO-tilläggsramverk (SSOe) för säker, lösenordsfri autentisering med Touch ID eller säkra tokens.
Genom Platform SSO drar användare nytta av lösenordsfri autentisering, förbättrad säkerhet och en enhetlig upplevelse på alla enheter, företagsappar och webbläsare.
Låt oss fördjupa oss i vad Platform SSO är och hur du kan konfigurera det i enkla steg med Scalefusion-instrumentpanelen.
Vad är plattformens SSO?
Plattformens SSO är en avancerad SSO-funktion utvecklad av Apple. Den är tillgänglig för macOS 13 och senare och ersätter Active Directory-bindning. Den låter administratörer konfigurera SSO på systemnivå, vilket möjliggör:
- Användarautentisering på macOS-plattformsnivå
- Konsekvent identitetsanvändning över systemtjänster och appar
- Förbättrad inloggningsupplevelse för företagshanterade Mac-datorer
Så här konfigurerar du Platform SSO på macOS
Förutsättningar
För att implementera Platform SSO fullt ut måste du se till att:
- Mac-enheterna kör macOS 13 eller senare
- En Mac med Apple Silicon eller en Intel-baserad Mac med Touch ID
- En enhetshanteringstjänst, till exempel Scalefusion, som stöder Extensible Enskilt inloggning konfiguration, vilket inkluderar inställningar för Platform SSO
- En app som innehåller ett Platform SSO-tillägg som är kompatibelt med IdP:n
- En IdP som stöder förenklad installation för plattforms-SSO
Steg 1 – Skapa en plattforms-SSO-konfiguration
På din Scalefusion-instrumentpanel klickar du på Enhetsprofiler och policyer och sedan på Apple-konfiguration. Börja med att skapa en ny Platform SSO-konfiguration i din hanteringskonsol. Ge den ett tydligt namn så att den lätt kan identifieras senare.
Det är viktigt att notera att när du aktiverar alternativet "Ta bort den här konfigurationen när policyerna på enheten mildras", kommer konfigurationen att tas bort automatiskt i följande scenarier:
- När politiken lättas upp, eller
- När enheten är upplåst via instrumentpanelen
När enhetsprofilen raderas rensas alla tillhörande konfigurationer och data från enheten.
Steg 2 – Definiera tilläggsdetaljer
Konfigurera sedan SSO-tillägget som hanterar autentisering på macOS.
Här anger du tilläggsidentifieraren och teamidentifieraren för att säkerställa att rätt tillägg används. Du definierar också webbadresserna där Platform SSO ska tillämpas.
Dessutom kan du hantera hur autentisering fungerar när skärmen är låst, exkludera specifika appar från att använda Platform SSO via Nekade paketidentifierareoch skicka en ordbok med godtycklig data till app-tillägget, om det behövs.
Steg 3 – Välj autentiseringsmetod
Välj hur användare ska autentisera med Platform SSO.
Du kan använda lösenordsbaserad autentisering, Secure Enclave-baserad autentisering eller smartkortsautentisering (stöds på macOS 14 och senare). Det alternativ du väljer avgör vilka ytterligare policyer som kan konfigureras.
Steg 4 – Konfigurera identitetsinställningar
Konfigurera identitetsrelaterade detaljer, till exempel registreringstoken, vilket möjliggör automatisk enhetsregistrering hos identitetsleverantören.
Du kan också definiera det kontovisningsnamn som användarna ska se vid inloggning och systemprompter.
Steg 5 – Ställ in FileVault-, inloggnings- och upplåsningspolicyer
Definiera hur autentisering ska fungera för macOS-inloggning, FileVault och upplåsningsflöden.
Du kan antingen tillåta autentiseringsförsök via identitetsleverantören eller kräva det obligatoriskt. Valfria inställningar som respitperiod för offline och respitperiod för autentisering hjälper till att hantera fall där nätverks- eller omautentisering är begränsad.
Steg 6 – Konfigurera användar- och åtkomstinställningar
Definiera nu hur användare och behörigheter hanteras.
Du kan tilldela användarroller (Standard eller Admin) eller mappbehörigheter baserat på gruppmedlemskap. Identitetsleverantörskonton kan också aktiveras för auktoriseringsfrågor på systemnivå.
Du kan också mappa identitetsattribut till macOS-användarfält, kontrollera krav på inloggningsfrekvens och aktivera synkronisering av profilbilder från identitetsleverantören.
Steg 7 – Konfigurera skapande av nya användare
Hantera hur nya användare skapas på macOS-enheter.
Du kan tillåta användarskapande i inloggningsfönstret, ange om nya användare är standard-, administratörs- eller gruppbaserade, och till och med aktivera tillfälliga sessioner för användning av delade enheter.
Du kan också aktivera skapande av första användare under installationsassistenten för zero-touch-introduktion.
Steg 8 – Konfigurera autentisering för nya användare
Välj autentiseringsmetoder som är tillgängliga för nya användare, till exempel lösenord, smartkort eller åtkomstnyckel.
För åtkomstnyckel kan du valfritt konfigurera:
- Identifierare för åtkomstnyckelläsargrupp: Den här inställningen anger vilken åtkomstnyckelläsargrupp systemet ska använda.
- Åtkomstnyckel Terminalidentitet UUID: Den här inställningen länkar åtkomstnyckeln till en specifik identitetsnyttolast som är konfigurerad på enheten.
- Tillåt åtkomstnyckel Expressläge: När den är aktiverad kan åtkomstnyckeln användas i expressläge, vilket gör att den kan användas utan att ytterligare autentiseringssteg krävs.
Steg 9 – Konfigurera grupper och auktorisering
Definiera gruppbaserad åtkomstkontroll genom att tilldela administratörsgrupper, skapa ytterligare grupper och mappa behörigheter till specifika grupper för rollbaserad kontroll.
Steg 10: Spara och driftsätt
Slutligen, granska alla inställningar, spara konfigurationen och distribuera den till macOS-enheter. Plattformens SSO kommer sedan att tillämpa de definierade autentiserings- och åtkomstpolicyerna i hela systemet.
Förbättra din säkerhetsställning i hela macOS-ekosystemet
Plattformens SSO överbryggar klyftan mellan säkerhet och enkelhet genom att göra SSO till en Apple-funktion. Genom detta kan organisationer ytterligare stärka sin säkerhetsställning genom att enkelt implementera SSO på alla Mac-enheter och öka effektiviteten i sina arbetsflöden.
Scalefusion stöder sömlöst Platform SSO och ger IT-teamen enkel implementering via en centraliserad instrumentpanel. Detta minskar IT-kostnader och förenklar. macOS-hantering, vilket gör att alla användare kan logga in en gång för att få åtkomst till alla sina arbetsappar utan att behöva komma ihåg individuella lösenord. Dessutom ökar det den övergripande säkerheten för det hanterade systemet genom att förhindra intrång via lösenordsfiske och attacker med inloggningsuppgifter.
Implementera Platform SSO enkelt för alla dina macOS-enheter via Scalefusion.
Registrera dig för en 14-dagars gratis provperiod nu.
Vanliga frågor
1. Stöder PSSO zero-touch-distribution?
Ja, Apple PSSO stöder zero-touch-distribution. Med macOS 15 och senare kan PSSO-registreringen ske direkt i macOS Setup Assistant, vilket möjliggör ett zero-touch-arbetsflöde där användaren loggar in med sina IdP-inloggningsuppgifter och maskinen konfigureras omedelbart.
2. Kan PSSO skapa ett initialt användarkonto på en Mac?
Ja, PSSO på macOS kan skapa ett lokalt användarkonto i inloggningsfönstret med hjälp av IdP-inloggningsuppgifter, till exempel Microsoft Entra ID eller Okta. Detta kallas ofta "skapande av konto på begäran" eller "just-in-time-provisioning". Denna process gör det möjligt för användare att autentisera med sina företagsuppgifter och skapa ett lokalt Mac-konto med synkroniserade eller Secure Enclave-baserade lösenord.
3. Behöver jag en MDM-lösning för att konfigurera PSSO?
Ja. Konfiguration av plattforms-SSO kräver en MDM-lösning för att distribuera identitetskonfigurationsprofiler, tillämpa policyer och associera enheter med din IdP. Scalefusion stöder plattforms-SSO och tillhandahåller en robust uppsättning funktioner för att ytterligare justera inställningarna enligt organisationens specifika behov.
