Introduktion til Apples identitetstjenester

Apple giver din organisation forskellige identitetstjenester, som gør det lettere at administrere adgangskoder og brugernavne på sikre måder – både på tværs af arbejdspladsen og i skyen. Apple bruger sikkerhedsforanstaltninger som godkendelse, autorisation og identitetsforening, så individuelle brugere kan få adgang til deres favoritapps og andre ressourcer uden f.eks. det yderligere besvær med at indstille brugernavne og adgangskoder til hver enkelt app.

Nedenfor er der en oversigt over de vigtigste metoder i identitetstjenesterne – godkendelse, autorisation og identitetsforening – samt eksempler på, hvordan Apple anvender dem i identitetstjenester.

Godkendelse og tilknyttede Apple-tjenester

Det første trin i en sikkerhedsproces er godkendelse. Godkendelse bekræfter brugerens identitet for at sikre, at den er gyldig.

Apple bruger mange forskellige godkendelsesmetoder. Med Log ind i et trin og Apple-tjenester som personlig Apple-konto, administreret Apple-konto, iCloud, iMessage og FaceTime kan brugerne kommunikere på en sikker måde, oprette dokumenter på internettet og sikkerhedskopiere egne data – uden at kompromittere deres organisations data. Hver tjeneste bruger sin egen sikkerhedsarkitektur. Det er sådan, Apple sørger for sikker håndtering af data (uanset om de findes på en Apple-enhed eller overføres i et trådløst netværk), beskytter brugernes personlige oplysninger og forsvarer mod ondsindede angreb eller uautoriseret adgang til oplysninger og tjenester. Desuden har Apple et indbygget framework til enhedsadministration, der hjælper udviklere af tjenester til enhedsadministration med at begrænse og administrere adgang til bestemte funktioner på Apple-enheder.

Autorisation og tilknyttede Apple-tjenester

Godkendelse beviser, hvem du er, mens autorisation definerer det, brugerne har tilladelse til at gøre. For at få godkendelse til at fungere skal du angive en brugers navn og adgangskode over for en identitetsudbyder. Identitetsudbyderen er “myndigheden,” brugernavnet og adgangskoden er “oplysningerne” (fordi personen “oplyser” sin identitet), og de data, som brugeren modtager efter at have logget ind, er “token.”

Apple anvender mange token-typer og mange oplysningstyper. Eksempler på oplysninger, der kan bruges, er certifikater, Smart Cards og andre enheder med flertrinsgodkendelse.

Identitetsforening

Identitetsforening er processen med etablering af tillid mellem identitetsudbydere på tværs af sikkerhedsdomæner, så brugerne frit kan bevæge sig mellem systemer og samtidig opretholde sikkerheden. For at få identitetsforening til at fungere skal administratorer indstille domæner, der har tillid til hinanden, og de skal blive enige om at benytte den samme metode til at identificere brugere.

Et almindeligt eksempel på identitetsforening er brug af din virksomhedskonto til at logge ind hos en identitetsudbyder. For at hjælpe med at strømline oprettelsen af administrerede Apple-konti for en organisation har Apple muliggjort forening mellem en identitetsudbyder, Google Workspace og Microsoft Entra ID og Apple School Manager eller Apple Business Manager. Brugerne kan derefter bruge deres eksisterende identitetsudbyder-, Google Workspace- eller Microsoft Entra ID-konti til at logge ind på iCloud eller logge ind på Apple-enheder, der er tilknyttet Apple School Manager eller Apple Business Manager. Hvis en bruger ikke bliver bedt om at bekræfte sin identitet igen, foretages der godkendelse via organisationsnetværket med Log ind i et trin eller en Kerberos-udvidelse til Log ind i et trin.

Se ogsåiCloud til administrerede Apple-konti Introduktion til Log ind i et trin på Apple-enheder Kerberos-udvidelsen til Log ind i et trin til Apple-enheder

Nyttig?

Implementering af Apples platforme

Introduktion til Apples identitetstjenester

Godkendelse og tilknyttede Apple-tjenester

Autorisation og tilknyttede Apple-tjenester

Identitetsforening