Apple पहचान सेवाओं का परिचय

Apple आपके संगठन को पासवर्ड और यूज़रनेम को सुरक्षित रूप से प्रबंधित करने में आपकी मदद के लिए विभिन्न पहचान सेवाएँ—आपके कार्यस्थल और क्लाउड दोनों जगह प्रदान करता है। Apple द्वारा सुरक्षा उपायों जैसे प्रमाणन, ऑथराइज़ेशन और पहचान फ़ेडरेशन का उपयोग किया जाता है ताकि यूज़र अपने पसंदीदा ऐप्स और अन्य संसाधनों को अतिरिक्त कठिनाई उदाहरण के लिए प्रत्येक के लिए यूज़रनेम और पासवर्ड सेटअप करने के बिना ऐक्सेस कर सकें।

नीचे प्रमुख पहचान सेवा विधियों—प्रमाणन, ऑथराइज़ेशन और पहचान फ़ेडरेशन—के ओवरव्यू के साथ इसके उदाहरण दिए गए हैं कि Apple उनका उपयोग पहचान सेवाओं में कैसे करता है।

प्रमाणन और संबंधित Apple सेवाएँ

सुरक्षा प्रक्रिया में पहला चरण प्रमाणन है। यह सुनिश्चित करने के लिए कि यूज़र की पहचान मान्य है, प्रमाणन उसकी पहचान को सत्यापित करता है।

Apple प्रमाणन की कई विधियों का उपयोग करता है। सिंगल साइन-ऑन और निजी Apple खाते, प्रबंधित Apple खाते, iCloud, iMessage और FaceTime जैसी Apple सेवाओं की मदद से यूज़र सुरक्षित रूप से संचार करने, ऑनलाइन दस्तावेज़ बनाने और अपने निजी डेटा का बैकअप लेने जैसे सभी कार्य अपने संगठन के डेटा को नुक़सान पहुँचाए बिना करते हैं। प्रत्येक सेवा अपना ख़ुद का सुरक्षा ढाँचा इस्तेमाल करती है। इस तरह, Apple डेटा का सुरक्षित संचालन (चाहे यह किसी Apple डिवाइस पर हो या किसी वायरलेस नेटवर्क पर ट्रैंज़िट में हो), यूजर की निजी जानकारी की सुरक्षा और सूचना और सेवाओं के दुर्भावनापूर्ण या अनधिकृत ऐक्सेस के ख़तरे से रक्षा करना पक्का करता है। इसके अतिरिक्त, Apple में बिल्ट-इन डिवाइस प्रबंधन फ़्रेमवर्क होता है जो डिवाइस प्रबंधन सेवा के डेवलपर को Apple डिवाइस के विशिष्ट फ़ीचर को प्रतिबंधित और प्रबंधित करने के लिए समर्थन प्रदान करता है।

ऑथराइज़ेशन और संबंधित Apple सेवाएँ

जबकि प्रमाणन साबित करता है कि आप कौन हैं, अधिकरण निर्धारित करता है कि आपको क्या करने की अनुमति है। काम करने हेतु ऑथराइज़ेशन के लिए आपको यूज़र का नाम और पासवर्ड पहचान प्रदाता को प्रदान करना होता है (IdP)। तकनीकी शब्दों में, IdP “अथॉरिटी” है, यूज़रनेम और पासवर्ड “एज़र्शन” है (क्योंकि वह व्यक्ति अपनी पहचान को “अज़र्ट” करती है) और सफलतापूर्वक साइन इन करने के बाद यूज़र को प्राप्त होने वाला डेटा “टोकन” है।

Apple कई प्रकार के टोकन और कई प्रकार के दावों को लागू करता है। कुछ दावे जिनका उपयोग किया जा सकता है, उनमें सर्टिफ़िकेट, स्मार्ट कार्ड और अन्य मल्टीफ़ैक्टर डिवाइस शामिल हैं।

पहचान फ़ेडरेशन

पहचान फ़ेडरेशन सभी सुरक्षा डोमेन के बीच विश्वास स्थापित करने की प्रक्रिया है ताकि फिर यूज़र सुरक्षा बनाए रखते हुए सिस्टम के बीच मुक्त रूप से मूव कर सकें। पहचान फ़ेडरेशन के काम करने के लिए ऐडमिनिस्ट्रेटर द्वारा ऐसे डोमेन सेटअप किए जाना आवश्यक है जो एक-दूसरे पर भरोसा करते हों और यूज़र पहचानने की एकल विधि पर उनका सहमत होना आवश्यक है।

अपने एंटरप्राइज़ खाते की मदद से IdP में साइन इन करना पहचान फ़ेडरेशन का आम उदाहरण है। उदाहरण के लिए, संगठन के लिए प्रबंधित Apple खाते के निर्माण को स्ट्रीमलाइन करने हेतु Apple ने IdP, Google Workspace और Microsoft Entra ID और Apple School Manager या Apple Business Manager के बीच फ़ेडरेशन को सक्षम किया है। फिर यूज़र अपने मौजूदा IdP, Google Workspace या Microsoft Entra ID खातों का इस्तेमाल iCloud में साइन इन करने या Apple School Manager या Apple Business Manager से संबद्ध Apple डिवाइस पर साइन इन करने के लिए कर सकते हैं। यदि यूज़र को अपनी पहचान का दावा फिर से करने के लिए चुनौती नहीं दी जाती है, तो फ़ेडरेशन सिंगल साइन-ऑन या Kerberos सिंगल साइन-ऑन एक्सटेंशन की मदद से निष्पादित किया जाता है।

यह भी देखेंप्रबंधित Apple खातों के लिए iCloud Apple डिवाइस के साथ सिंगल साइन-ऑन का परिचय Apple डिवाइस के साथ Kerberos सिंगल साइन-ऑन एक्सटेंशन

उपयोगी?

Apple प्लैटफ़ॉर्म डिप्लॉयमेंट

Apple पहचान सेवाओं का परिचय

प्रमाणन और संबंधित Apple सेवाएँ

ऑथराइज़ेशन और संबंधित Apple सेवाएँ

पहचान फ़ेडरेशन