Mobilitet og Mac
Bibliotekstjenester blev oprindeligt udviklet til at understøtte flere brugeres mulighed for at logge ind på en enkelt computer med forbindelse til en bibliotekstjeneste via en fast, godkendt netværksforbindelse. Brug af en bærbar computer med en enkelt bruger, som ofte skifter mellem flere netværk kræver en anden strategi.
Mobile enheder har muligvis sjældent adgang til en organisations bibliotekstjeneste. Derfor afspejles evt. opdateringer i bibliotekstjenesten måske ikke med det samme på de mobile enheder. Administratorer kan bruge MDM til at opdatere politikker og konfigurationer eksternt, selvom Mac-computere ikke har konstant forbindelse til bibliotekstjenesten.
Man kan anvende den samme fremgangsmåde og filosofi ved anvendelse af konfigurationer og politikker i iOS og macOS. Ved at bruge Apple Push Notification service (APNS) kan en MDM-løsning underrette Mac-computere om, at der er en opdatering til en konfiguration eller politik. Når en Mac modtager push-meddelelsen, tjekker den usynligt og sikkert ind hos MDM-løsningen vha. protokollen Secure Socket Layer (SSL) eller Transport Layer Security (TLS) for at hente den opdaterede politik eller konfigurationsdataene, så længe klienten har forbindelse til internettet. I dette scenarie er det ikke et krav, at enheden skal være på et VPN- eller et udtrykkeligt godkendt netværk.
Mange af de oprindelige fordele ved at sammenkæde en bibliotekstjeneste og bruge netværkskonti leveres også af en MDM-løsning eller en løsning til administration af klienten. Adgangskode- og klientpolitikker, inkl. certifikatidentiteter, kan anvendes og opdateres trådløst. Enheder kan stadig sammenkædes med bibliotekstjenesten på systemniveau for at levere bruger- og gruppeløsninger til godkendelse til tjenester som f.eks. netværksarkivservere. Det fjerner kompleksiteten ved vedligeholdelse af netværkskonti på den lokale Mac.
“Single Sign-On” kan stadig gennemføres ved brug af kommandolinjen kinit, som kan implementeres i AppleScript til oprettelse af et enkelt, grafisk program til indhentelse af den første Kerberos-ticket.