Introdução ao serviços de identidade da Apple
A Apple fornece à sua organização vários serviços de identidade para ajudar a gerir palavras-passe e nomes de utilizador em segurança, tanto no local de trabalho como na nuvem. A Apple usa medidas de segurança, como autenticação, autorização e federação de identidade, para que os utilizadores individuais possa aceder às aplicações favoritas e a outros recursos sem, por exemplo, terem o trabalho adicional de configurar nomes de utilizador e palavras-passe para cada um.
Encontrará abaixo uma visão geral dos principais métodos de serviço de identidade — autenticação, autorização e federação de identidade — juntamente com exemplos de como são usados pela Apple em serviços de identidade.
Autenticação e serviços Apple associados
O primeiro passo num processo de segurança é a autenticação. A autenticação verifica a identidade de um utilizador para garantir que é legítima.
A Apple usa vários métodos de autenticação. Com a utilização do início de sessão único e de serviços Apple como uma conta Apple pessoal, conta Apple gerida, iCloud, iMessage e FaceTime, os utilizadores comunicam de maneira segura, criam documentos online e efetuam cópias de segurança dos seus dados pessoais, tudo sem comprometer os dados da sua organização. Cada serviço usa uma arquitetura de segurança própria. Desta forma, a Apple garante o manuseamento seguro dos dados (quer estejam num dispositivo Apple ou em trânsito através de uma rede sem fios), protege a informação pessoal dos utilizadores e defende contra ameaças de acesso malicioso ou não autorizado a informações e serviços. Além disso, a Apple também tem uma framework de solução de gestão de dispositivos móveis (MDM) que suporta soluções MDM para restringir e gerir o acesso a serviços específicos nos dispositivos Apple.
Autorização e serviços Apple associados
Enquanto a autenticação comprova a sua identidade, a autorização define o que é permitido aos utilizadores fazer. Para a autorização funcionar, tem de fornecer o nome e a palavra-passe de um utilizador a um fornecedor de identidade (IdP). Em termos conceptuais, o IdP é a “autoridade”, o nome de utilizador e a palavra-passe são a “afirmação” (porque essa pessoa “afirma” a respetiva identidade) e os dados que um utilizador recebe após o início de sessão bem-sucedido são o “token”.
A Apple emprega muitos tipos de tokens e muitos tipos de asserções. Algumas asserções que podem ser usadas para incluir certificados, smart cards e dispositivos multifator.
Federação de identidade
A federação de identidade é o processo de estabelecimento de confiança entre os IdP nos domínios de segurança, para que os utilizadores possam mover-se livremente entre sistemas sem descurar a segurança. Para a federação de identidade funcionar, os administradores têm de configurar domínios que confiem e concordem mutuamente acerca de um único método de identificação dos utilizadores.
Um exemplo comum de federação de identidade é usar a sua conta empresarial para iniciar sessão num IdP na nuvem. Por exemplo, para ajudar a simplificar a criação de contas Apple geridas para uma organização, a Apple ativou a federação entre um fornecedor de identidade (IdP), o Google Workspace e o Microsoft Entra ID e o Apple School Manager ou Apple Business Manager. Depois, os utilizadores podem usar as contas de um fornecedor de identidade (IdP), do Google Workspace ou do Azure AD para iniciar sessão em iCloud ou para iniciar sessão em dispositivos Apple associados com o Apple School Manager ou Apple Business Manager. Se não for solicitado a um utilizador que afirme novamente a sua identidade, então a federação também é realizada com o início de sessão único ou uma extensão de início de sessão único Kerberos.