Вступ до служб ідентифікації Apple
Apple надає вашій організації різні служби ідентифікації, які допомагають безпечно керувати іменами користувачів і паролями як на робочому місці, так і в хмарі. Apple використовує такі заходи безпеки, як автентифікація, авторизація та федерація посвідчення, щоб окремі користувачі могли користуватися улюбленими програмами та іншими ресурсами без зайвих труднощів, таких як створення імен користувачів і паролів для кожного з них.
Нижче наведений огляд основних методів служб ідентифікації — автентифікація, авторизація та федерація посвідчення — а також приклади їхнього використання Apple у службах ідентифікації.
Автентифікація та зв’язані з нею служби Apple
Першим кроком процесу безпеки є автентифікація. Автентифікація перевіряє особу користувача, щоб переконатися, що вона справжня.
Apple використовує багато способів автентифікації. Завдяки функції єдиного входу й таким службам Apple, як особистий обліковий запис Apple, керований обліковий запис Apple, iCloud, iMessage і FaceTime, користувачі можуть безпечно спілкуватися, створювати документи онлайн і резервні копії персональних даних, не наражаючи на небезпеку дані своєї організації. Кожна служба використовує власну архітектуру безпеки. Таким чином Apple забезпечує захищену обробку даних (чи то на пристрої Apple, чи то під час передачі через бездротову мережу), захист персональної інформації користувача та захист від зловмисного чи неавторизованого доступу до інформації і сервісів. Крім того, Apple має вбудовану платформу рішень для керування мобільними пристроями (MDM), яка підтримує рішення MDM для обмеження та адміністрування доступу до певних служб на пристроях Apple.
Авторизація та зв’язані з нею служби Apple
Якщо автентифікація підтверджує вашу особу, то авторизаціявизначає, які дії дозволені користувачам. Щоб авторизація працювала, ви надаєте ім’я та пароль користувача постачальнику ідентифікаційних даних (IdP). У поняттєвих термінах IdP — це «повноваження», ім’я та пароль користувача — «твердження» (оскільки особа «стверджує» свою автентичність), а дані, які користувач отримує після успішного входу, — це «токен».
Apple використовує багато типів токенів і багато типів тверджень. Можуть використовуватися такі твердження, як сертифікати, смарт-картки та інші багатофакторні пристрої.
Федерація посвідчення
Федерація посвідчення — це процес встановлення довіри між постачальниками ідентифікаційних даних у доменах безпеки, який дає змогу користувачам вільно та безпечно переміщатися між системами. Щоб федерація посвідчення працювала, адміністратори мають налаштувати домени, які довіряють один одному, і узгодити єдиний метод ідентифікації користувачів.
Простий приклад федерації посвідчення — використання вашого корпоративного облікового запису для входу в систему постачальника ідентифікаційних даних. Наприклад, щоб допомогти оптимізувати створення керованих облікових записів Apple для організації, Apple дозволила функцію федерації між постачальником посвідчень (IdP), Google Workspace і Microsoft Entra ID, а також Apple School Manager, Apple Business Manager або «Бізнес-засоби від Apple». Користувачі можуть використовувати свої наявні облікові записи в постачальника посвідчень (IdP), Google Workspace або Microsoft Entra ID для входу в систему iCloud або для входу на пристроях Apple, пов’язаних з Apple School Manager, Apple Business Manager або Apple Business Essentials. Якщо користувач не проти повторної перевірки своєї ідентифікації, тоді федерація виконується з використанням функції єдиного входу або розширення єдиного входу Kerberos.