Usimamizi wa Multi-OSMacOSMwongozo wa hatua kwa hatua wa kusanidi Jukwaa la Kuingia Moja kwa Moja kwa macOS

Mwongozo wa hatua kwa hatua wa kusanidi Jukwaa la Kuingia Moja kwa Moja kwa macOS

Imeandikwa na Atishay Jain
MacOSKuingia Moja (SSO)EMU

Katika Blog hii

Mfumo wa SSO ni ushirikiano kati ya Apple, suluhisho za usimamizi wa vifaa, na IdPs. Ni kipengele cha SSO kilichoundwa na Apple kwa ajili ya vifaa vyake vya Mac. Kinatumia mfumo wa kiendelezi cha SSO (SSOe) cha Apple kwa ajili ya uthibitishaji salama, usio na nenosiri kwa kutumia Kitambulisho cha Kugusa au tokeni salama. 

Kupitia Mfumo wa SSO, watumiaji hunufaika na uthibitishaji usio na nenosiri, usalama ulioimarishwa, na uzoefu thabiti katika vifaa vyote, programu za biashara, na vivinjari vya wavuti.

Mfumo wa SSO

Hebu tuchunguze kwa undani zaidi Platform SSO ni nini na jinsi unavyoweza kuiweka kwa hatua rahisi kwa kutumia dashibodi ya Scalefusion. 

Je, Mfumo wa SSO ni nini?

Mfumo wa SSO ni kipengele cha SSO cha hali ya juu kilichotengenezwa na Apple. Kinapatikana kwa macOS 13 na baadaye, kinachukua nafasi ya kufungamana kwa Active Directory. Kinaruhusu wasimamizi kusanidi SSO ya kiwango cha mfumo, kuwezesha:

  • Uthibitishaji wa mtumiaji katika kiwango cha jukwaa la macOS
  • Matumizi thabiti ya utambulisho katika huduma na programu za mfumo
  • Uzoefu ulioboreshwa wa kuingia kwa Mac zinazosimamiwa na biashara

Jinsi ya kusanidi Mfumo wa SSO kwenye macOS

Prerequisites

Ili kutekeleza kikamilifu Mfumo wa Huduma za Kijamii (Jukwaa la SSO), utahitaji kuhakikisha kwamba:

  • Vifaa vya Mac vinatumia macOS 13 au baadaye
  • Mac yenye Apple Silicon au Mac yenye Intel yenye Touch ID
  • Huduma ya usimamizi wa kifaa, kama vile Scalefusion, inayounga mkono Extensible Kuingia Moja usanidi, unaojumuisha mipangilio ya Mfumo SSO
  • Programu iliyo na kiendelezi cha Mfumo wa SSO kinachooana na IdP
  • IdP inayounga mkono Usanidi Rahisi wa Mfumo wa SSO

Hatua ya 1 - Unda Usanidi wa Mfumo wa SSO

Kwenye dashibodi yako ya Scalefusion, bofya Wasifu na Sera za Kifaa kisha bofya Usanidi wa Apple. Anza kwa kuunda usanidi mpya wa Mfumo wa SSO katika koni yako ya usimamizi. Ipe jina wazi ili iweze kutambuliwa kwa urahisi baadaye.

Ni muhimu kutambua kwamba unapowasha chaguo la 'Ondoa usanidi huu unapolegeza sera kwenye kifaa', usanidi utaondolewa kiotomatiki katika hali zifuatazo:

  • Wakati sera zinapolegezwa, au
  • Kifaa kinapofunguliwa kupitia dashibodi 

Wasifu wa kifaa unapofutwa, usanidi na data zote zinazohusiana zitafutwa kutoka kwenye kifaa.

Hatua ya 2 - Fafanua Maelezo ya Upanuzi

Kisha, sanidi kiendelezi cha SSO ambacho kitashughulikia uthibitishaji kwenye macOS.

Hapa, unabainisha kitambulisho cha kiendelezi na kitambulisho cha timu ili kuhakikisha kiendelezi sahihi kinatumika. Pia unafafanua URL ambapo SSO ya Jukwaa inapaswa kutumika.

Zaidi ya hayo, unaweza kudhibiti jinsi uthibitishaji unavyofanya kazi skrini imefungwa, ondoa programu mahususi kutoka kwa kutumia Mfumo SSO kupitia Vitambulisho vya Kifurushi Vilivyokataliwa, na upitishe kamusi ya data holela kwenye kiendelezi cha programu, ikiwa inahitajika.

Hatua ya 3 - Chagua Mbinu ya Uthibitishaji

Chagua jinsi watumiaji watakavyothibitisha kwa kutumia Mfumo wa SSO.

Unaweza kutumia uthibitishaji unaotegemea nenosiri, uthibitishaji unaotegemea Secure Enclave, au uthibitishaji wa Kadi Mahiri (unaoungwa mkono kwenye macOS 14 na baadaye). Chaguo utakalochagua huamua ni sera gani za ziada zinazoweza kusanidiwa.

Hatua ya 4 - Sanidi Mipangilio ya Utambulisho

Weka maelezo yanayohusiana na utambulisho kama vile tokeni ya usajili, ambayo inaruhusu usajili wa kifaa kiotomatiki na mtoa huduma wa utambulisho.

Unaweza pia kufafanua jina la kuonyesha akaunti ambalo watumiaji wataliona wakati wa kuingia na vidokezo vya mfumo.

Hatua ya 5 - Weka Sera za FileVault, Ingia, na Fungua

Fafanua jinsi uthibitishaji unavyopaswa kufanya kazi katika mtiririko wa kuingia wa macOS, FileVault, na kufungua.

Unaweza kuruhusu majaribio ya uthibitishaji kupitia mtoa huduma za utambulisho au kuuhitaji kwa lazima. Mipangilio ya hiari kama vile kipindi cha neema nje ya mtandao na kipindi cha neema cha uthibitishaji husaidia kudhibiti hali ambapo mtandao au uthibitishaji upya ni mdogo.

Hatua ya 6 - Sanidi Mipangilio ya Mtumiaji na Ufikiaji

Sasa fafanua jinsi watumiaji na ruhusa zinavyosimamiwa.

Unaweza kugawa majukumu ya mtumiaji (Standard au Admin) au ruhusa za ramani kulingana na uanachama wa kikundi. Akaunti za mtoa huduma za utambulisho pia zinaweza kuwezeshwa kwa vidokezo vya uidhinishaji wa kiwango cha mfumo.

Unaweza pia kuoanisha sifa za utambulisho na sehemu za mtumiaji wa macOS, kudhibiti mahitaji ya masafa ya kuingia, na kuwezesha usawazishaji wa picha za wasifu kutoka kwa mtoa huduma wa utambulisho.

Hatua ya 7 - Sanidi Uundaji Mpya wa Mtumiaji

Dhibiti jinsi watumiaji wapya wanavyoundwa kwenye vifaa vya macOS.

Unaweza kuruhusu uundaji wa mtumiaji kwenye dirisha la kuingia, kubainisha kama watumiaji wapya ni wa Kiwango, Msimamizi, au wa kikundi, na hata kuwezesha vipindi vya muda kwa matumizi ya kifaa kilichoshirikiwa.

Unaweza pia kuwezesha uundaji wa mtumiaji wa kwanza wakati wa Msaidizi wa Usanidi kwa ajili ya uanzishaji wa zero-touch.

Hatua ya 8 - Sanidi Uthibitishaji kwa Watumiaji Wapya

Chagua mbinu za uthibitishaji zinazopatikana kwa watumiaji wapya, kama vile Nenosiri, Kadi Mahiri, au Ufunguo wa Ufikiaji.

Kwa Ufunguo wa Ufikiaji, unaweza kusanidi kwa hiari: 

  • Kitambulisho cha Kikundi cha Ufikiaji wa Ufunguo wa Wasomaji: Mpangilio huu unabainisha ni kundi gani la wasomaji wa Access Key ambalo mfumo unapaswa kutumia.
  • Utambulisho wa Kituo cha Ufunguo wa Ufikiaji UUID: Mpangilio huu unaunganisha Ufunguo wa Ufikiaji na mzigo maalum wa utambulisho uliowekwa kwenye kifaa.
  • Ruhusu Ufikiaji wa Hali ya Kuonyesha Funguo: Ukiwezeshwa, Ufunguo wa Ufikiaji unaweza kutumika katika Hali ya Kuonyesha, ambayo inaruhusu kutumika bila kuhitaji hatua za ziada za uthibitishaji. 

Hatua ya 9 - Sanidi Vikundi na Uidhinishaji

Bainisha udhibiti wa ufikiaji unaotegemea kikundi kwa kugawa vikundi vya usimamizi, kuunda vikundi vya ziada, na kuchora ramani ya haki za idhini kwa vikundi maalum kwa ajili ya udhibiti unaotegemea majukumu.

Hatua ya 10: Hifadhi na Utumie

Hatimaye, kagua mipangilio yote, hifadhi usanidi, na uitumie kwenye vifaa vya macOS. Mfumo wa SSO utatekeleza sera zilizofafanuliwa za uthibitishaji na ufikiaji katika mfumo mzima.

Boresha mkao wako wa usalama katika mfumo mzima wa macOS

Mfumo wa SSO huziba pengo kati ya usalama na urahisi kwa kuifanya SSO kuwa kipengele asilia cha Apple. Kupitia hili, mashirika yanaweza kuimarisha zaidi mkao wao wa usalama kwa kutekeleza SSO katika vifaa vyote vya Mac kwa urahisi na kuongeza ufanisi wa mtiririko wao wa kazi. 

Scalefusion inasaidia kikamilifu Mfumo wa SSO na huwapa timu za TEHAMA urahisi wa kuutekeleza kupitia dashibodi ya kati. Hii hupunguza gharama za TEHAMA na kurahisisha usimamizi wa macOS, ambayo inaruhusu watumiaji wote kuingia mara moja ili kupata ufikiaji wa programu zao zote za kazi bila kulazimika kukumbuka manenosiri ya kibinafsi. Bila kusahau, pia huongeza usalama wa jumla wa mfumo unaosimamiwa kwa kuzuia uvunjaji wa sheria kupitia ulaghai wa nenosiri na mashambulizi ya kujaza sifa.

Tekeleza Mfumo wa SSO kwa vifaa vyako vyote vya macOS kwa urahisi kupitia Scalefusion.

Jisajili kwa jaribio la bila malipo la siku 14 sasa.

Pata Jaribio la Huru

Maswali Yanayoulizwa Mara Kwa Mara

1. Je, PSSO inasaidia uwekaji wa programu bila kugusa?

Ndiyo, Apple PSSO inasaidia uanzishaji wa zero-touch. Kwa kutumia macOS 15 na zaidi, usajili wa PSSO unaweza kutokea moja kwa moja ndani ya Msaidizi wa Usanidi wa macOS, na kuruhusu mtiririko wa kazi wa zero-touch ambapo mtumiaji huingia na vitambulisho vyake vya IdP na mashine husanidiwa mara moja.

2. Je, PSSO inaweza kuunda akaunti ya awali ya mtumiaji kwenye Mac?

Ndiyo, PSSO kwenye macOS inaweza kuunda akaunti ya mtumiaji wa ndani kwenye dirisha la kuingia kwa kutumia vitambulisho vya IdP, kama vile Kitambulisho cha Microsoft Entra au Okta. Hii mara nyingi huitwa "uundaji wa akaunti unapohitajika" au "utoaji wa wakati unaofaa". Utaratibu huu huruhusu watumiaji kuthibitisha kwa kutumia vitambulisho vyao vya ushirika, kuunda akaunti ya Mac ya ndani yenye manenosiri yaliyosawazishwa au yanayoungwa mkono na Salama Enclave.

3. Je, ninahitaji suluhisho la MDM ili kusanidi PSSO?

Ndiyo. Usanidi wa Mfumo wa SSO unahitaji suluhisho la MDM ili kusambaza wasifu wa usanidi wa utambulisho, kutekeleza sera, na kuunganisha vifaa na IdP yako. Scalefusion inasaidia Mfumo wa SSO na hutoa seti thabiti ya vipengele ili kurekebisha mipangilio zaidi kulingana na mahitaji mahususi ya shirika.

Atishay Jain
Atishay Jain
Atishay ni mwandishi wa maudhui katika Scalefusion, anayeleta mawazo hai kupitia maneno. Akiwa na shauku ya uandishi na upendo wa michezo ya video, utampata karibu na skrini kwa njia moja au nyingine.
Bango la kifungu

Zaidi kutoka kwa blogi

Android

Samsung Knox ni nini na inafanya kazije kwa...

Samsung Knox ni teknolojia ya usalama yenye tabaka nyingi, ya kiwango cha ulinzi iliyojengwa moja kwa moja kwenye vifaa vya Samsung kwa ajili ya...
Anmol Jyoti Lal -
MDM

Utoaji wa Kifaa ni nini: Mwongozo kamili

Utoaji wa vifaa ndio msingi wa kila mazingira ya TEHAMA yanayosimamiwa vizuri. Kabla kifaa hakijamfikia mfanyakazi...
Steven Chopade -
Kuongeza mizani

Scalefusion dhidi ya Hexnode: Mwongozo kamili wa kulinganisha

Scalefusion dhidi ya Hexnode ni ulinganisho ambao mashirika mengi huzingatia wakati wa kutathmini mwisho uliounganishwa...
Steven Chopade -