Introdução ao serviços de identidade da Apple
A Apple fornece à sua organização vários serviços de identidade para ajudar a gerir palavras-passe e nomes de utilizador em segurança, tanto no local de trabalho como na nuvem. A Apple usa medidas de segurança, como autenticação, autorização e federação de identidade, para que os utilizadores individuais possa aceder às aplicações favoritas e a outros recursos sem, por exemplo, terem o trabalho adicional de configurar nomes de utilizador e palavras-passe para cada um.
Encontrará abaixo uma visão geral dos principais métodos de serviço de identidade — autenticação, autorização e federação de identidade — juntamente com exemplos de como são usados pela Apple em serviços de identidade.
Autenticação e serviços Apple associados
O primeiro passo num processo de segurança é a autenticação. A autenticação verifica a identidade de um utilizador para garantir que é legítima.
A Apple usa vários métodos de autenticação. Com a utilização do início de sessão único e de serviços Apple como um ID Apple pessoal, ID Apple gerido, iCloud, iMessage e FaceTime, os utilizadores comunicam de maneira segura, criam documentos online e efetuam cópias de segurança dos seus dados pessoais, tudo sem comprometer os dados da sua organização. Cada serviço usa uma arquitetura de segurança própria. Desta forma, a Apple garante o manuseamento seguro dos dados (quer estejam num dispositivo Apple ou em trânsito através de uma rede sem fios), protege a informação pessoal dos utilizadores e defende contra ameaças de acesso malicioso ou não autorizado a informações e serviços. Além disso, a Apple também tem uma framework de solução de gestão de dispositivos móveis (MDM) que suporta soluções MDM para restringir e gerir o acesso a serviços específicos nos dispositivos Apple.
Autorização e serviços Apple associados
Enquanto a autenticação comprova a sua identidade, a autorização define o que é permitido aos utilizadores fazer. Para a autorização funcionar, tem de fornecer o nome e a palavra-passe de um utilizador a um fornecedor de identidade (IdP). Em termos conceptuais, o IdP é a “autoridade”, o nome de utilizador e a palavra-passe são a “afirmação” (porque essa pessoa “afirma” a respetiva identidade) e os dados que um utilizador recebe após o início de sessão bem-sucedido são o “token”.
A Apple emprega muitos tipos de tokens e muitos tipos de asserções. Algumas asserções que podem ser usadas para incluir certificados, smart cards e dispositivos multifator.
Federação de identidade
A federação de identidade é o processo de estabelecimento de confiança entre os IdP nos domínios de segurança, para que os utilizadores possam mover-se livremente entre sistemas sem descurar a segurança. Para a federação de identidade funcionar, os administradores têm de configurar domínios que confiem e concordem mutuamente acerca de um único método de identificação dos utilizadores.
Um exemplo comum de federação de identidade é usar a sua conta empresarial para iniciar sessão num IdP na nuvem. Por exemplo, para ajudar a simplificar a criação de ID Apple geridos para uma organização, a Apple ativou a federação entre o Google Workspace e o Microsoft Azure Active Directory (Azure AD) e o Apple School Manager, Apple Business Manager ou Apple Business Essentials. Os utilizadores depois podem usar a credencial existente das contas do Google Workspace ou do Azure AD para iniciar sessão em iCloud ou para iniciar sessão em dispositivos Apple associados com o Apple School Manager, Apple Business Manager ou Apple Business Essentials. Se não for solicitado a um utilizador que afirme novamente a sua identidade, então a federação também é realizada com o início de sessão único ou uma extensão de início de sessão único Kerberos.