Apple पहचान सेवाओं का परिचय
Apple आपके संगठन को पासवर्ड और यूज़रनेम को सुरक्षित रूप से प्रबंधित करने में आपकी मदद के लिए विभिन्न पहचान सेवाएँ—आपके कार्यस्थल और क्लाउड दोनों जगह प्रदान करता है। Apple द्वारा सुरक्षा उपायों जैसे प्रमाणन, ऑथराइज़ेशन और पहचान फ़ेडरेशन का उपयोग किया जाता है ताकि यूज़र अपने पसंदीदा ऐप्स और अन्य संसाधनों को अतिरिक्त कठिनाई उदाहरण के लिए प्रत्येक के लिए यूज़रनेम और पासवर्ड सेटअप करने के बिना ऐक्सेस कर सकें।
नीचे प्रमुख पहचान सेवा विधियों—प्रमाणन, ऑथराइज़ेशन और पहचान फ़ेडरेशन—के ओवरव्यू के साथ इसके उदाहरण दिए गए हैं कि Apple उनका उपयोग पहचान सेवाओं में कैसे करता है।
प्रमाणन और संबंधित Apple सेवाएँ
सुरक्षा प्रक्रिया में पहला चरण प्रमाणन है। यह सुनिश्चित करने के लिए कि यूज़र की पहचान मान्य है, प्रमाणन उसकी पहचान को सत्यापित करता है।
Apple प्रमाणन की कई विधियों का उपयोग करता है। सिंगल साइन-ऑन और निजी Apple खाते, प्रबंधित Apple खाते, iCloud, iMessage और FaceTime जैसी Apple सेवाओं की मदद से यूज़र को सुरक्षित रूप से संचार करने, ऑनलाइन दस्तावेज़ बनाने और उनके निजी डेटा को बैकअप करने जैसे सभी कार्यों को बग़ैर उनके संगठन के डेटा को नुक़सान पहुँचाए पूरा करने की अनुमति मिलती है। प्रत्येक सेवा में इसका अपना सिक्योरिटी ढांचा होता है। इस तरह, Apple डेटा का सुरक्षित संचालन (चाहे यह किसी Apple डिवाइस पर हो या किसी वायरलेस नेटवर्क के ऊपर ट्रैंज़िट में हो), यूजर की निजी जानकारी की सुरक्षा और सूचना और सेवाओं की दुर्भावनापूर्ण या अनधिकृत ऐक्सेस के खतरे से रक्षा करना सुनिश्चित करता है। इसके अतिरिक्त, Apple में बिल्ट-इन मोबाइल डिवाइस प्रबंधन (MDM) समाधान फ़्रेमवर्क होता है जो Apple डिवाइस की विशिष्ट सेवाओं को प्रतिबंधित और प्रबंधित करने के लिए MDM समाधान का समर्थन करती है।
ऑथराइज़ेशन और संबंधित Apple सेवाएँ
जबकि प्रमाणन साबित करता है कि आप कौन हैं, अधिकरण निर्धारित करता है कि आपको क्या करने की अनुमति है। काम करने हेतु ऑथराइज़ेशन के लिए आपको यूज़र का नाम और पासवर्ड पहचान प्रदाता को प्रदान करना होता है (IdP)। तकनीकी शब्दों में, IdP “अथॉरिटी” है, यूज़रनेम और पासवर्ड “एज़र्शन” है (क्योंकि वह व्यक्ति अपनी पहचान को “अज़र्ट” करती है) और सफलतापूर्वक साइन इन करने के बाद यूज़र को प्राप्त होने वाला डेटा “टोकन” है।
Apple कई प्रकार के टोकन और कई प्रकार के दावों को लागू करता है। कुछ दावे जिनका उपयोग किया जा सकता है, उनमें सर्टिफ़िकेट, स्मार्ट कार्ड और अन्य मल्टीफ़ैक्टर डिवाइस शामिल हैं।
पहचान फ़ेडरेशन
पहचान फ़ेडरेशन सभी सुरक्षा डोमेन के बीच विश्वास स्थापित करने की प्रक्रिया है ताकि फिर यूज़र सुरक्षा बनाए रखते हुए सिस्टम के बीच मुक्त रूप से मूव कर सकें। पहचान फ़ेडरेशन के काम करने के लिए आवश्यक है कि ऐडमिनिस्ट्रेटर द्वारा ऐसे डोमेन सेटअप किए जाएँ जो एक-दूसरे पर भरोसा करते हों और यूज़र की पहचान के लिए एकल विधि पर उन्हें सहमत होना चाहिए।
अपने एंटरप्राइज़ खाते की मदद से IdP में साइन इन करना पहचान फ़ेडरेशन का आम उदाहरण है। उदाहरण के लिए, संगठन के लिए प्रबंधित Apple खाते के निर्माण को स्ट्रीमलाइन करने हेतु Apple ने आइडेंटिटी प्रोवाइडर (IdP), Google Workspace और Microsoft Entra ID और Apple School Manager, Apple Business Manager या Apple Business Essentials के बीच फ़ेडरेशन को सक्षम किया है। यूज़र अपने मौजूदा आइडेंटिटी प्रोवाइडर (IdP), Google Workspace या Microsoft Entra ID खातों को iCloud में साइन इन करने या Apple School Manager, Apple Business Manager या Apple Business Essentials से संबद्ध Apple डिवाइस पर साइन इन करने के लिए कर सकते हैं। यदि यूज़र को अपनी पहचान का दावा फिर से करने के लिए चुनौती नहीं दी जाती है, तो फ़ेडरेशन सिंगल साइन-ऑन या Kerberos सिंगल साइन-ऑन एक्सटेंशन की मदद से निष्पादित किया जाता है।