Мобільність і комп’ютер Mac
Служби каталогів первинно були розроблені для підтримки входу багатьох користувачів у систему одого комп’ютера, під’єднаного до служби каталога через постійне надійне мережеве з’єднання. Розгортання портативного комп’ютера для одного користувача, який постійно переміщується між різними мережами, вимагає іншого підходу.
Мобільні пристрої можуть рідко підключатися до служби каталогу організації. Тому зміни, внесені в служби каталогів, можуть не відразу відображатися на мобільних пристроях. Адміністратори можуть використовувати протокол MDM для віддаленого оновлення політик і конфігурацій, навіть якщо комп’ютери Mac не є постійно під’єднані до служби каталогу.
Процес і філософію підходу до розгортання конфігурацій і політик на iOS і iPadOS можна застосовувати і до macOS. Використовуючи службу Apple Push Notification service (APNS), рішення MDM може повідомляти комп’ютери Mac про доступність оновлення конфігурації або політики. Коли комп’ютер Mac отримує сповіщення push, він, як тільки клієнт отримує доступ до Інтернету, у захищеному тихому режимі через протокол SSL або TLS з’єднується з MDM для отримання даних оновлення політики чи конфігурації. Такий сценарій не вимагає від пристрою під’єднуватися до VPN чи винятково надійної мережі.
Використання рішення MDM або рішення для керування клієнтами дозволяє відчути додаткові оригінальні переваги від прив’язування служби каталога і використання мережевих облікових записів. Політики керування паролями і клієнтами, включно з ідентифікаційними даними сертифікатів, можна розгортати й оновлювати через безпровідний зв’язок. Пристрої можуть і далі бути прив’язаними до служби каталога на системному рівні, надаючи можливість користувачам і групам авторизуватися в різних сервісах, зокрема на мережевих файлових серверах. Це спрощує роботу з мережевими обліковими записами на локальному комп’ютері Mac.
Функціонал Єдиного входу доступний через використання командного рядка kinit, який можна застосувати в AppleScript , щоб створити просту графічну програму для отримання квитка Kerberos.