ID Apple gestiti per dispositivi Apple
Come qualsiasi ID Apple, gli ID Apple gestiti possono essere utilizzati su dispositivi dedicati o condivisi per accedere a specifici servizi Apple, tra cui iPad condiviso iCloud e la collaborazione con iWork e Note, e per accedere e utilizzare Apple School Manager, Apple Business Manager e Apple Business Essentials. Gli ID Apple gestiti non supportano “In famiglia”.
In Apple School Manager, gli ID Apple gestiti appartengono all’organizzazione didattica e vengono da essa gestiti per soddisfare le esigenze degli istituti, incluso la reimpostazione delle password, le limitazioni relative alle comunicazioni, nonché l’amministrazione basata sui ruoli. Apple School Manager consente di creare facilmente e in blocco un ID Apple gestito unico per ogni persona.
In Apple Business Manager e Apple Business Essentials, gli ID Apple gestiti appartengono all’organizzazione e vengono da essa gestiti, per funzionalità come la reimpostazione delle password e l’amministrazione basata sui ruoli. Apple Business Manager e Apple Business Essentials consentono di creare facilmente e in blocco ID Apple gestiti univoci per ciascun utente.
Per visualizzare le certificazioni che Apple aggiorna in conformità con gli standard ISO 27001 e 27018 per gli ID Apple gestiti, consulta le certificazioni Apple per la sicurezza dei servizi internet nella pagina web dedicata alle certificazioni per le piattaforme Apple.
Come vengono creati gli ID Apple gestiti
Gli ID Apple gestiti vengono creati dopo le seguenti operazioni:
Solo Apple School Manager: importazione di account dal sistema di informazioni degli studenti (SIS)
Solo Apple School Manager: importazione di file .csv tramite il protocollo SFTP (Secure File Transfer Protocol)
Importazione di utenti da Google Workspace.
Utilizzo dell’autenticazione federata con un fornitore di identità (IdP), Google Workspace o Microsoft Entra ID
Utilizzo di Open ID Connect (OIDC) per importare gli utenti da un IdP
Utilizzo dello standard SCIM (System for Cross-domain Identity Management) per importare utenti da un IdP o da Microsoft Entra ID
La creazione manuale di account.
Importante: tieni presente che ogni ID Apple gestito deve essere unico. Inoltre non può essere in conflitto con altri ID Apple che gli utenti potrebbero già avere.
Accedi con Apple al lavoro e a scuola
“Accedi con Apple al lavoro e a scuola” è una funzionalità che aggiunge il supporto per gli ID Apple gestiti per accedere con Apple. I dipendenti, i docenti e gli studenti possono utilizzare i loro ID Apple gestiti per accedere alle app e ai siti web che supportano Accedi con Apple. Amministratori, manager del sito (solo Apple School Manager) e manager utenti possono controllare quali app possono essere utilizzate con “Accedi con Apple”. Per usare “Accedi con Apple al lavoro e a scuola”, sui dispositivi Apple deve essere installato iOS 16, iPadOS 16.1 o macOS 13 o versioni successive.
Per ulteriori informazioni, guarda il video del WWDC22 Discover Sign in with Apple at Work & School.
Passkey con ID Apple gestiti
Le passkey sono pensate per consentire un’esperienza di accesso senza password facile e sicura. Sono una tecnologia sicura basata su standard che è in grado di bloccare i tentativi di phishing e che non prevede segreti condivisi.
Grazie al supporto per il portachiavi iCloud per gli ID Apple gestiti, le organizzazioni possono distribuire le passkey per consentire ai propri dipendenti di accedere alle risorse aziendali e far sì che siano sincronizzate in modo sicuro su tutti gli iPhone, iPad e Mac. Utilizzando la funzionalità di gestione degli accessi, è inoltre possibile definire lo stato di gestione richiesto di un dispositivo per consentire l’accesso alle passkey gestite.
La configurazione di attestazione delle passkey di tipo dichiarativo consente ai dispositivi gestiti di fornire l’attestazione quando viene fornita la passkey per un servizio dell’organizzazione. L’attestazione viene fornita quando un utente registra la passkey per un sito web o un’app tramite l’utilizzo di un dominio specificato nella configurazione. Una volta che il dispositivo ha generato la passkey in modo sicuro, questo utilizza l’identità di certificato definita nella configurazione per eseguire l’attestazione WebAuthn
con il servizio su cui è stato eseguito l’accesso. Ciò consente al servizio di verificare la creazione della passkey su un dispositivo gestito dall’organizzazione prima di procedere con la fornitura degli accessi.
Le passkey generate vengono automaticamente salvate sul portachiavi iCloud associato all’ID Apple gestito. Quando non sono presenti ID Apple gestiti, non è possibile creare la passkey.
Al fine di fornire una procedura di accesso semplice agli utenti, gli sviluppatori di app possono sfruttare i domini associati per stabilire un’associazione sicura tra i domini e le app (e, opzionalmente, consentire l’associazione di domini associati tramite MDM). Se l’opzione è disponibile, iOS, iPadOS e macOS possono automaticamente selezionare e fornire la passkey corretta per un’esperienza di accesso senza intoppi. Se l’autenticazione viene eseguita da un servizio di terze parti, è possibile usare ASWebAuthenticationSession
.
Per maggiori informazioni, consulta Configurazione dichiarativa “Attestazione passkey”.