Jaetun iPadin suojaus iPadOS:ssä
Jaettu iPad on usean käyttäjän tila, joka voidaan valita iPadin käyttöönottotavaksi. Sitä käytettäessä käyttäjät voivat jakaa iPadin, mutta kunkin käyttäjän dokumentit ja tiedot pysyvät erillään. Jokaisella käyttäjällä on oma yksityinen, hänelle varattu tallennussijainti, joka toteutetaan APFS (Apple File System) -taltiona ja suojataan käyttäjän tunnisteella. Jaettu iPad vaatii organisaation myöntämän ja omistaman hallitun Apple ID:n käyttöä.
Käytettäessä jaettua iPadia käyttäjä voi kirjautua mihin tahansa organisaation omistamaan laitteeseen, joka on määritetty useiden käyttäjien käytettäväksi. Käyttäjien tiedot osioidaan erillisiin hakemistoihin, joista jokainen on omassa tietojen suojausdomainissaan ja suojattu sekä UNIX-oikeuksilla että eristämällä. iPadOS 13.4:ssä tai uudemmassa käyttäjät voivat myös kirjautua väliaikaiseen istuntoon. Kun käyttäjä kirjautuu ulos väliaikaisesta istunnosta, hänen APFS-taltionsa poistetaan, ja sille varattu tila palautetaan järjestelmälle.
Kirjautuminen jaettuun iPadiin
Sekä natiivit että federoidut hallitut Apple ID:t ovat tuettuja kirjauduttaessa jaettuun iPadiin. Kun federoitua tiliä käytetään ensimmäistä kertaa, käyttäjä uudelleenohjataan tunnistetietojen toimittajan kirjautumisportaaliin. Kun todentautuminen on suoritettu, taustalla toimiville hallituille Apple ID:ille myönnetään lyhytaikainen käyttötunnus, ja sisäänkirjautumisprosessi etenee natiivin hallitun Apple ID:n prosessin kaltaisesti. Kun kirjautuminen on suoritettu, jaetun iPadin käyttöönottoapuri kehottaa käyttäjää asettamaan pääsykoodin (tunnisteen), jolla laitteessa olevat paikalliset tiedot suojataan ja jolla kirjautumisnäytöllä voidaan todentautua jatkossa. Aivan kuten yhden käyttäjän laitteessa, jolla käyttäjä kirjautuu kerran hallittuun Apple ID:hensä käyttämällä federoitua tiliään ja sitten avaa laitteen lukituksen pääsykoodillaan, myös jaetulla iPadilla käyttäjä kirjautuu sisään kerran federoidulla tilillään ja käyttää sen jälkeen asettamaansa pääsykoodia.
Kun käyttäjä kirjautuu sisään ilman federoitua todentautumista, hallittu Apple ID todennetaan Apple Identity Service (IDS) ‑palvelulla SRP-protokollan avulla. Jos todentaminen onnistuu, laitteelle myönnetään lyhytaikainen käyttötunnus. Jos käyttäjä on käyttänyt samaa laitetta aiemmin, hänellä on jo paikallinen käyttäjätili, jonka lukitus avataan samalla tunnisteella.
Jos käyttäjä ei ole käyttänyt kyseistä laitetta aikaisemmin tai käyttää väliaikaista istuntoa, jaettu iPad provisioi uuden UNIX-käyttäjätunnuksen, APFS-taltion käyttäjän henkilökohtaisten tietojen tallennusta varten ja paikallisen avainnipun. Koska tallennustila kohdennetaan (varataan) käyttäjälle silloin, kun APFS-taltio luodaan, uuden taltion luomiselle ei välttämättä ole riittävästi tilaa. Tällaisessa tapauksessa järjestelmä valitsee olemassa olevan käyttäjän, jonka tiedot ovat ehtineet synkronoitua kokonaan pilveen, ja poistaa kyseisen käyttäjän laitteelta, jotta uusi käyttäjä voi kirjautua sisään. On epätodennäköistä, että kenenkään laitteella jo olevan käyttäjän tiedot eivät olisi ehtineet latautua kokonaan pilveen, mutta jos näin käy, uuden käyttäjän kirjautuminen epäonnistuu. Jotta uusi käyttäjä voi kirjautua sisään, on odotettava, että jonkun käyttäjän tietojen synkronointi saadaan suoritettua loppuun, tai ylläpitäjän on poistettava jokin olemassa oleva tili väkisin, jolloin tietoja saatetaan menettää.
Jos laite ei ole yhteydessä internetiin (esimerkiksi jos käyttäjällä ei ole käytettävissään Wi-Fi-tukiasemaa), todentautuminen voi tapahtua paikallisen tilin perusteella vain joidenkin päivien ajan. Siinä tapauksessa vain käyttäjät, joilla on olemassa olevat paikalliset tilit tai väliaikainen istunto, voivat kirjautua sisään. Kun aikaraja on rauennut, käyttäjiä vaaditaan todentautumaan verkossa, vaikka heillä olisi jo paikallinen tili.
Kun käyttäjä on avannut paikallisen tilin lukituksen tai tili on luotu paikallisesti, se yritetään todentaa palvelimella. Jos etätodennus onnistuu, Applen palvelimet antavat lyhytaikaisen käyttötunnuksen, josta saadaan iCloud-tunnus. Sillä laite pääsee kirjautumaan iCloudiin. Seuraavaksi käyttäjän asetukset palautetaan ja hänen dokumenttinsa ja tietonsa synkronoidaan iCloudista.
Kun käyttäjän istunto on aktiivinen ja laite on yhteydessä verkkoon, dokumentit ja tiedot tallennetaan iCloudiin sitä mukaa, kun niitä luodaan tai muokataan. Lisäksi taustalla toimiva synkronointimekanismi auttaa varmistamaan, että muutokset lähetetään iCloudiin tai muihin verkkopalveluihin NSURLSession-taustaistuntojen avulla sen jälkeen, kun käyttäjä kirjautuu ulos. Kun kyseisen käyttäjän tietojen taustasynkronointi on valmis, käyttäjän APFS-taltio poistetaan käytöstä eikä sitä voida ottaa uudelleen käyttöön ilman, että käyttäjä kirjautuu jälleen sisään.
Väliaikaiset istunnot eivät synkronoi tietoja iCloudin kanssa, ja vaikka väliaikainen istunto voi kirjautua muun valmistajan synkronointipalveluun kuten Boxiin tai Google Driveen, tietojen synkronoimista ei voida jatkaa, kun väliaikainen istunto päättyy.
Uloskirjautuminen jaetusta iPadista
Kun käyttäjä kirjautuu ulos jaetusta iPadista, kyseisen käyttäjän avainvarasto lukitaan välittömästi, ja kaikki apit suljetaan. Jotta uusi käyttäjä voi kirjautua nopeasti sisään, iPadOS lykkää joitakin tavallisia uloskirjaamisen toimintoja ja näyttää uudelle käyttäjälle sisäänkirjautumisikkunan. Jos käyttäjä kirjautuu tällöin sisään (noin 30 sekunnin kuluessa), jaettu iPad suorittaa lykätyt toiminnot osana uuden käyttäjän tilille kirjautumista. Jos jaettua iPadia ei käytetä tänä aikana, se suorittaa lykätyt toiminnot. Näiden toimintojen suorittamisen aikana sisäänkirjautumisikkuna käynnistetään uudelleen samaan tapaan kuin jos toinen uloskirjautuminen olisi tapahtunut.
Kun väliaikainen istunto on päättynyt, jaettu iPad suorittaa täysimittaisen uloskirjauksen ja poistaa väliaikaisen istunnon APFS-taltion välittömästi.