Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
-
- Deklarativa statusrapporter
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av surfning i Safari
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Ordlista
- Dokumentets revisionshistorik
- Copyright och varumärken
Introduktion till Apples identitetstjänster
Apple tillhandahåller olika identitetstjänster till organisationen som hjälp att hantera lösenord och användarnamn säkert, både på arbetsplatsen och i molnet. Apple använder säkerhetsmetoder som autentisering, auktorisering och identitetsfederering så att enskilda användare kan komma åt sina favoritappar och andra resurser utan att exempelvis behöva ställa in användarnamn och lösenord separat för var och en.
Nedan finns en översikt av de huvudsakliga identitetstjänstemetoderna – autentisering, auktorisering och identitetsfederering – tillsammans med exempel på hur Apple använder dem i identitetstjänster.
Autentisering och associerade Apple-tjänster
Första steget i en säkerhetsprocess är autentisering. Autentisering verifierar användarens identitet för att säkerställa att den är giltig.
Apple använder många olika autentiseringsmetoder. Med enkel inloggning och Apple-tjänster, som Apple-konto, hanterat Apple-konto, iCloud, iMessage och FaceTime, kan användare kommunicera säkert, skapa dokument online och säkerhetskopiera sina personliga data utan att säkerheten för organisationens data äventyras. Alla tjänster använder sin egen säkerhetsarkitektur. På det här sättet säkerställer Apple säker datahantering (vare sig det är på Apple-enheten eller vid överföring i ett trådlöst nätverk), skyddar användarnas personliga information och skyddar mot skadlig eller obehörig tillgång till information och tjänster. Apple har dessutom ett inbyggt enhetshanteringsramverk som gör det möjligt för utvecklare av enhetshanteringstjänster att begränsa och hantera tillgången till specifika funktioner på Apple-enheter.
Auktorisering och associerade Apple-tjänster
Autentisering bevisar vem du är medan auktorisering definierar vad användare får göra. För att auktorisering ska fungera måste du tillhandahålla en användares namn och lösenord till en identitetsleverantör (IdP). I konceptuella termer är IdP:n en ”auktoritet”, användarnamnet och lösenordet är en ”försäkran” (eftersom den personen ”försäkrar” sin identitet) och de data en användare tar emot efter en inloggning är en ”token”.
Apple använder många olika typer av tokens och många typer av försäkringar. En del försäkringar som kan användas inkluderar certifikat, smarta kort och andra flerfaktorsenheter.
Identitetsfederering
Identitetsfederering är ett upprättande av förtroende mellan identitetsleverantörer i flera säkerhetsdomäner så att användare sedan kan röra sig fritt mellan system med bibehållen säkerhet. För att identitetsfederering ska fungera måste administratörer ställa in domäner så att de litar på varandra, och de måste komma överens om en enda metod för att identifiera användare.
Ett vanligt exempel på identitetsfederering är att använda ett företagskonto till att logga in hos en identitetsleverantör. Apple har exempelvis aktiverat federering mellan en IdP, Google Workspace och Microsoft Entra ID och Apple School Manager eller Apple Business Manager som bidrar till att förenkla skapandet av hanterade Apple-konton för en organisation. Användare kan sedan använda sina befintliga IdP-, Google Workspace- och Microsoft Entra ID-konton till att logga in på iCloud eller logga in på Apple-enheter som är kopplade till Apple School Manager eller Apple Business Manager. Om en användare inte uppmanas att försäkra sin identitet en gång till utförs federeringen med enkel inloggning eller ett Kerberos-tillägg för enkel inloggning.