Iliyotangazwa mwaka wa 2022 katika Mkutano wa Wasanidi Programu Duniani (WWDC), Jukwaa la Kuingia Moja kwa Moja (SSO) ni kipengele cha SSO kilichoundwa na Apple kwa vifaa vyake vyote vya Mac. Inatumia mfumo wa upanuzi wa SSO wa Apple kwa uthibitishaji salama, usio na nenosiri kwa kutumia Kitambulisho cha Kugusa au tokeni salama.
Kupitia Mfumo wa SSO, watumiaji hunufaika na uthibitishaji usio na nenosiri, usalama ulioimarishwa, na uzoefu thabiti iwe ni kuingia kwenye vifaa vyao, programu za biashara, au vivinjari vya wavuti.
Hebu tuchambue yote yanayohitajika kujua kuhusu Jukwaa SSO: ni nini, jinsi linavyofanya kazi, na faida zake.
Je, Mfumo wa SSO ni nini?
Mfumo wa SSO ni kipengele cha SSO cha hali ya juu kilichotengenezwa na Apple. Kinapatikana kwa macOS 13 na baadaye, kinachukua nafasi ya kufunga Active Directory. Huruhusu watumiaji kutumia vitambulisho vya akaunti ya ndani ili kusawazisha na IdP ya shirika, na kuifanya iweze kuhitaji kuingia mara moja tu.
Hii ina maana kwamba baada ya mtumiaji kuingia kwenye kifaa chake cha iPhone, iPad, au macOS akiwa na sifa zake au kadi mahiri, anakuwa na ufikiaji kiotomatiki wa programu, tovuti, na huduma zote zilizopewa utambulisho huo wa mtumiaji. Hii hupunguza uchovu wa nenosiri na huondoa hitaji la kuingiza nenosiri mara nyingi.
Jukwaa SSO 2.0 (au Jukwaa SSO V2, Toleo la 2) ni toleo lililosasishwa la Jukwaa SSO linaloongeza huduma mpya ya ufunguo. Kulingana na Apple, "inawezesha mtiririko mbadala wa usajili na usanidi wa ziada wa kuingia." Hii ina maana uwezo mpya wa kusaidia vipengele kama vile kusawazisha nenosiri na kuunda watumiaji katika madirisha ya kuingia.
Mfumo wa SSO huunganisha utambulisho moja kwa moja kwenye dirisha la kuingia la macOS. Hauzuiliwi na programu na tovuti pekee bali huunganisha utambulisho wa wingu wa mtumiaji moja kwa moja na akaunti yake ya mtumiaji wa ndani. Mara tu mtumiaji anaposajiliwa, nenosiri lake la mtumiaji wa ndani linaweza kusawazishwa na mtumiaji wa IdP, au mfumo unaweza kutumia ufunguo uliohifadhiwa wa Secure Enclave kama aina ya uthibitishaji unaostahimili ulaghai.
Je, Mfumo wa SSO hufanya kazi vipi?
Mfumo wa SSO hufunga akaunti ya mtumiaji ya ndani na utambulisho wa IdP unaotegemea wingu. Hii inaruhusu mtumiaji kuingia kiotomatiki katika programu za biashara anapoingia kwenye kifaa chake cha Mac akiwa na vitambulisho vyake vya kuingia vya IdP.
Ili kufanikisha hili, Mfumo wa SSO husajili kifaa kwa kutumia kitufe cha Secure Enclave ili IdP ijue mwisho wake. Wasifu wa kifaa, uliosanidiwa kupitia mfumo wa MDM, unajumuisha mipangilio muhimu ya mfumo ya kuunganisha na IdP na kuwezesha Mfumo wa SSO usio na mshono.
SSOe ni nini?
Kiendelezi cha Kuingia kwa Moja (SSOe), ambacho pia hujulikana kama Kiendelezi cha SSO, ndicho kitangulizi cha Mfumo wa SSO. Kilihitaji watumiaji kuingia mara mbili: mara moja ili kufungua kifaa na mara moja kutumia kiendelezi cha SSO. Mfumo wa SSO uliboresha zaidi kwa kuunganisha moja kwa moja akaunti ya ndani na kuingia mara moja programu, ikiondoa hitaji la kuingia mara nyingi.
Vipengele vya Mfumo wa SSO
Mfumo wa SSO unaunga mkono vipengele vifuatavyo:
- Washa na utekeleze Mfumo wa SSO wakati wa Uandikishaji wa Kifaa Kiotomatiki ili kuthibitisha usajili, kuingia kwa kutumia Akaunti ya Apple Iliyosimamiwa, na kuunda mtumiaji wa ndani.
- Toa huduma ya SSO kwa programu asilia na za wavuti.
- Toa taarifa kuhusu Mfumo wa SSO katika Mipangilio ya Mfumo.
- Sawazisha manenosiri ya akaunti za watumiaji wa ndani na IdP na ubainishe sera za kuingia.
- Bainisha ruhusa za kikundi za akaunti za IdP na uwaruhusu watu kutumia akaunti za IdP za mtandao pekee kwa vidokezo vya uidhinishaji.
- Unda akaunti za watumiaji wa ndani unapohitaji unapoingia kwa kutumia vitambulisho kutoka kwa akaunti ya IdP.
- Wasaidie watumiaji wageni wanaoingia kwa muda na vitambulisho vyao vya IdP kwenye kompyuta za Mac zinazoshirikiwa.
Faida za Mfumo wa SSO
Kuwezesha SSO kwa ajili ya uthibitishaji wa mtumiaji hurahisisha vipengele vingi vya usimamizi wa ufikiaji wa kifaa, usimamizi wa utambulisho, usimamizi wa mtumiaji, na programu za usalama. Hupunguza mzigo wa kazi wa TEHAMA na hutoa mtiririko wa kazi wenye ufanisi. Baadhi ya faida zake ni:
1. Uthibitishaji wa mtumiaji uliorahisishwa
Watumiaji huingia mara moja tu na wanapata rasilimali wanazohitaji.
2. Utangamano na MFA
Pamoja na Mfumo wa SSO, Kitambulisho cha Uso au Kitambulisho cha Kugusa, kitufe cha maunzi, au hata arifa za kusukuma kwa baadhi ya programu zinaweza kutekelezwa.
3. Uzoefu bora wa mtumiaji
Kwa usawazishaji wa nenosiri, watumiaji wanapaswa kukumbuka nenosiri moja tu, na hawalazimiki kuliingiza tena kila mara.
4. Tikiti chache za TEHAMA
Mfumo wa SSO hutekeleza sera ya nenosiri, na manenosiri hubaki yakilinganishwa. Hii ina maana kwamba gharama ndogo ya timu ya TEHAMA.
5. Usimamizi ulioboreshwa wa ufikiaji
Mfumo wa SSO hurahisisha udhibiti wa ufikiaji wa mtumiaji kwa kuweka mchakato wa usimamizi wa utambulisho katika nafasi ya kwanza, na kuruhusu ufikiaji salama wa vifaa vya Apple Mac kwa juhudi kidogo.
6. Usalama ulioimarishwa
Kwa kuruhusu watumiaji kufikia akaunti nyingi kupitia seti moja ya vitambulisho, hupunguza uchovu wa nenosiri. Watumiaji wanaweza kuchagua manenosiri imara na salama bila kulazimika kukumbuka manenosiri mengi ambayo huwa rahisi kuvuja.
7. Kuzingatia bora
Mfumo wa SSO hurahisisha utekelezaji wa sera sare za ufikiaji na kufuatilia majaribio ya uthibitishaji. Hurahisisha kudumisha uzingatiaji wa kanuni na hurahisisha kufikia viwango kama vile GDPR, HIPAA, au SOX.
Kwa Nini Mfumo wa SSO ni muhimu kwa usimamizi wa vifaa vya Apple
Mfumo wa SSO hutoa uzoefu wa SSO asilia wa Apple ili kuimarisha mkao wa usalama wa mashirika yanayotumia mfumo ikolojia wa Mac wa Apple kwa kiasi kikubwa. Pia hufanya utekelezaji wa SSO ulioboreshwa kupitia Suluhisho la MDM rahisi zaidi kwa kuziba pengo kati ya utambulisho na Active Directory.
Scalefusion inasaidia kikamilifu Mfumo wa SSO ili kuipa shirika lako urahisi na usalama ili kuboresha mfumo wako wa macOS. Inafanya iwe rahisi kutumia Usimamizi wa kifaa cha Mac kwa kuruhusu wasimamizi wa TEHAMA kusimamia, kulinda na kutekeleza SSO kwenye vifaa, tovuti, na programu, vyote kutoka kwa mfumo mkuu.
Tumia Mfumo wa SSO kwa usalama na ufanisi bora kwa vifaa vya macOS vyenye Scalefusion.
Jisajili kwa jaribio la bila malipo la siku 14 sasa.
