Platform Single Sign-On (SSO), som tillkännagavs 2022 på Worldwide Developers Conference (WWDC), är en SSO-funktion som skapats av Apple för alla sina Mac-enheter. Den utnyttjar Apples SSO-tilläggsramverk för säker, lösenordsfri autentisering med Touch ID eller säkra tokens.
Genom Platform SSO drar användare nytta av lösenordsfri autentisering, förbättrad säkerhet och en enhetlig upplevelse oavsett om de loggar in på sina enheter, företagsapplikationer eller webbläsare.
Låt oss gå igenom allt som finns att veta om Platform SSO: vad det är, hur det fungerar och dess fördelar.
Vad är plattformens SSO?
Platform SSO är en avancerad SSO-funktion utvecklad av Apple. Den är tillgänglig för macOS 13 och senare och ersätter Active Directory-bindning. Den låter användare använda lokala kontouppgifter för att synkronisera med organisationens IdP, vilket gör att de bara behöver logga in en gång.
Det här innebär att efter att en användare har loggat in på sin iPhone, iPad eller macOS-enhet med sina inloggningsuppgifter eller smartkort, har de automatiskt tillgång till alla appar, webbplatser och tjänster som är tilldelade den användaridentiteten. Detta minskar lösenordströtthet och eliminerar behovet av att ange ett lösenord flera gånger.
Platform SSO 2.0 (eller Platform SSO V2, version 2) är en uppdaterad version av Platform SSO som lägger till en ny nyckeltjänst. Enligt Apple "möjliggör den ett alternativt registreringsflöde och ytterligare inloggningskonfiguration." Detta innebär nya funktioner för att stödja funktioner som lösenordssynkronisering och skapande av användare i inloggningsfönster.
Plattformens SSO integrerar identitet direkt i macOS-inloggningsfönstret. Det är inte begränsat till appar och webbplatser utan integrerar en användares molnidentitet direkt med deras lokala användarkonto. När en användare är registrerad kan deras lokala användarlösenord antingen synkroniseras med IdP-användaren, eller så kan ramverket utnyttja en skyddad Secure Enclave-baserad nyckel som en form av nätfiskeresistent autentisering.
Hur fungerar plattformens SSO?
Plattformens SSO kopplar användarens lokala konto och molnbaserade IdP-identitet. Detta gör att användaren automatiskt kan logga in på affärsappar när de loggar in på sin Mac-enhet med sina IdP-inloggningsuppgifter.
För att uppnå detta registrerar Platform SSO enheten med den Secure Enclave-baserade nyckeln så att IdP:n känner till slutpunkten. Enhetsprofilen, som konfigureras via en MDM-plattform, innehåller de nödvändiga systeminställningarna för att integrera med IdP:n och möjliggöra sömlös SSO.
Vad är SSOe?
Single Sign-On Extension (SSOe), även kallat Extensible SSO, är Platform SSO:s föregångare. Den krävde att användare loggade in två gånger: en gång för att låsa upp enheten och en gång för att använda SSO-tillägget. Platform SSO förbättrade den ytterligare genom att direkt koppla det lokala kontot till enda inloggning applikationen, vilket eliminerar behovet av flera inloggningar.
Funktioner i plattformens SSO
Plattformens SSO stöder följande funktioner:
- Aktivera och tillämpa Platform SSO under Automatiserad enhetsregistrering För att autentisera registreringen, logga in med ett hanterat Apple-konto och skapa en lokal användare.
- Tillhandahåll en SSO-upplevelse för native- och webbappar.
- Ange information om plattformens SSO i systeminställningarna.
- Synkronisera lösenord för lokala användarkonton med IdP:n och definiera inloggningspolicyer.
- Definiera gruppbehörigheter för IdP-konton och tillåt personer att använda nätverksbaserade IdP-konton vid auktoriseringsuppmaningar.
- Skapa lokala användarkonton på begäran när du loggar in med inloggningsuppgifter från ett IdP-konto.
- Stödja gästanvändare som loggar in tillfälligt med sina IdP-inloggningsuppgifter på delade Mac-datorer.
Fördelar med plattformens SSO
Att aktivera SSO för användarautentisering förenklar flera aspekter av enhetsåtkomsthantering, identitetshantering, användarhantering och säkerhetsprogram. Det minskar IT-arbetsbelastningen och ger effektiva arbetsflöden. Några av fördelarna är:
1. Förenklad användarautentisering
Användare loggar in bara en gång och har tillgång till de resurser de behöver.
2. Kompatibilitet med MFA
Tillsammans med Platform SSO kan Face ID eller Touch ID, en hårdvarunyckel eller till och med push-notiser för vissa appar implementeras.
3. Överlägsen användarupplevelse
Med lösenordssynkronisering behöver användarna bara komma ihåg ett lösenord och behöver inte ange det igen hela tiden.
4. Färre IT-ärenden
Plattformens SSO tillämpar lösenordspolicyn och lösenorden förblir synkroniserade. Detta innebär mindre IT-personalkostnader.
5. Förbättrad åtkomsthantering
Plattformens SSO förenklar användaråtkomstkontroll genom att centralisera identitetshanteringsprocessen, vilket möjliggör säker åtkomst till Apple Mac-enheter med mindre ansträngning.
6. Förbättrad säkerhet
Genom att låta användare komma åt flera konton med en uppsättning inloggningsuppgifter minskar det lösenordströttheten. Användare kan välja starka och säkra lösenord utan att behöva komma ihåg flera lösenord som blir benägna att läcka.
7. Bättre efterlevnad
Plattformens SSO gör det enklare att tillämpa enhetliga åtkomstpolicyer och spåra autentiseringsförsök. Det förenklar att upprätthålla regelefterlevnad och gör det enkelt att uppfylla standarder som GDPR, HIPAA eller SOX.
Varför Platform SSO är viktigt för Apple-enhetshantering
Plattform SSO ger en Apple-inbyggd SSO-upplevelse för att stärka säkerhetsställningen hos organisationer som i stor utsträckning använder Apples Mac-ekosystem. Det gör det också möjligt att implementera förbättrad SSO genom en MDM-lösning mycket enklare genom att överbrygga klyftan mellan identitet och Active Directory.
Scalefusion stöder sömlöst Platform SSO för att ge din organisation flexibiliteten och säkerheten för att förbättra din macOS-flotta. Det förenklar. Mac-enhetshantering genom att låta IT-administratörer hantera, säkra och tillämpa SSO för enheter, webbplatser och applikationer, allt från en centraliserad plattform.
Använd Platform SSO för bättre säkerhet och effektivitet för macOS-enheter med Scalefusion.
Registrera dig för en 14-dagars gratis provperiod nu.
