ID de Apple gestionados para dispositivos Apple
Los ID de Apple gestionados, como los ID de Apple, pueden utilizarse en dispositivos personales o compartidos para acceder a ciertos servicios de Apple —como iPad compartido, iCloud y los de colaboración con iWork y Notas— y usar Apple School Manager, Apple Business Manager y Apple Business Essentials. Los ID de Apple gestionados no son compatibles con “En familia”.
En Apple School Manager, los ID de Apple gestionados son propiedad del centro educativo, que se encarga de gestionarlos, y están diseñados para satisfacer las necesidades de las organizaciones educativas, entre las que se incluyen el restablecimiento de contraseñas, las limitaciones sobre las comunicaciones y la administración de funciones. Apple School Manager facilita la creación en masa de un ID de Apple gestionado único por persona.
En Apple Business Manager y Apple Business Essentials, los ID de Apple gestionados son propiedad de la organización, que se encarga de gestionarlos, lo que incluye el restablecimiento de contraseñas y la administración de funciones. Apple Business Manager y Apple Business Essentials facilitan la creación en masa de un ID de Apple gestionado único por persona.
Para ver las certificaciones de Apple conformes a las normas ISO 27001 y 27018 para los ID de Apple gestionados, consulta Certificaciones de seguridad de los servicios de internet de Apple en Certificaciones de las plataformas de Apple.
Cómo se crean los ID de Apple gestionados
Se crearán ID de Apple gestionados después de que:
Solo en Apple School Manager: Importes cuentas de tu sistema de información de estudiantes (SIE).
Solo en Apple School Manager: Importes archivos .csv mediante el protocolo para la transferencia segura de archivos (SFTP).
Importes usuarios desde Google Workspace.
Uses la autenticación vinculada con un proveedor de identidades (IdP), Google Workspace o Microsoft Entra ID.
Uses Open ID Connect (OIDC) para importar usuarios desde un IdP.
Utilices el sistema para la gestión de identidades entre dominios (SCIM) para importar usuarios desde un IdP o Microsoft Entra ID.
Cree cuentas manualmente.
Importante: Ten en cuenta que cada ID de Apple gestionado debe ser único. Tampoco pueden entrar en conflicto con otros ID de Apple que ya tengan otros usuarios.
Iniciar sesión con Apple en el trabajo y la escuela
“Iniciar sesión con Apple en el trabajo y la escuela” es una función que añade compatibilidad con los ID de Apple gestionados a la función de iniciar sesión con Apple. Los empleados, instructores y estudiantes pueden iniciar sesión con sus ID de Apple gestionados para acceder a apps y sitios web compatibles con “Iniciar sesión con Apple”. Los administradores, gestores de sede (solo Apple School Manager) y gestores de personas pueden controlar qué apps pueden utilizarse con “Iniciar sesión con Apple”. Para usar la función de iniciar sesión con Apple en el trabajo y la escuela, los dispositivos Apple deben usar iOS 16, iPadOS 16.1 o macOS 13, o versiones posteriores.
Si quieres más información, consulta el vídeo de la WWDC22 Descubre “Iniciar sesión con Apple” en el trabajo y la escuela.
Llaves de acceso con ID de Apple gestionados
Las llaves de acceso están diseñadas para proporcionar una experiencia de inicio de sesión sin contraseña práctica y segura. Se trata de una tecnología basada en estándares que es capaz de resistir a los ataques de suplantación de identidad, siempre es robusta y no tiene secretos compartidos.
Gracias a la compatibilidad del llavero de iCloud con los ID de Apple gestionados, las organizaciones pueden implementar llaves de acceso para que los empleados puedan acceder a los recursos corporativos y asegurarse de que las llaves de acceso se sincronicen de forma segura con todos sus dispositivos iPhone, iPad y Mac. Mediante la funcionalidad de gestión del acceso, también pueden definir el estado de gestión necesario de un dispositivo para permitir el acceso a las llaves de acceso gestionadas.
Una configuración de una atestación declarativa de llaves de acceso permite que un dispositivo gestionado facilite una atestación cuando se aprovisione una llave de acceso para un servicio de una organización. La atestación se proporciona cuando un usuario registra una llave de acceso para un sitio web o una app usando un dominio especificado en la configuración. Una vez que el dispositivo ha generado una llave de acceso de forma segura, usa la identidad de certificado definida en la configuración para realizar una atestación WebAuthn
con el servicio accedido. Esto permite que el servicio verifique que la llave de acceso se ha creado en un dispositivo gestionado por la organización antes de aprovisionar el acceso.
Las llaves de acceso generadas se almacenan automáticamente en el llavero de iCloud asociado con el ID de Apple gestionado. Si no hay un ID de Apple gestionado, no se puede crear la llave de acceso.
Para proporcionar al usuario un proceso de inicio de sesión sencillo, los desarrolladores de apps pueden hacer uso de dominios asociados para establecer una asociación segura entre los dominios y su app (y, opcionalmente, permitir una configuración de dominios asociados a través de MDM). Si esto está disponible, iOS, iPadOS y macOS pueden seleccionar y proporcionar automáticamente la llave de acceso correcta para ofrecer al usuario una experiencia de inicio de sesión impecable. Si un servicio de terceros facilita la autenticación, en su lugar se puede usar ASWebAuthenticationSession
.
Para obtener más información, consulta Configuración declarativa de “Atestación de llaves de acceso”.