TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Cómo Apple mejora el inicio de sesión único

Entre una gran cantidad de anuncios en la WWDC de este año hubo cambios significativos en el soporte de Apple para el inicio de sesión único (SSO). Esto es lo que vendrá cuando se envíen nuevas actualizaciones este otoño.

Inicio de sesión único + BYOD = iOS 16, iPadOS 16

Manzana Soporte SSO introducido por primera vez en WWDC 2019 con Iniciar sesión con Apple, que también vio la introducción de extensiones para habilitar este tipo de autenticación. Permitía a un usuario acceder a un servicio o sitio web usando su ID de Apple y significaba soporte para proveedores de identidad, el uso de firmas basadas en tokens altamente seguras y las herramientas que los proveedores de servicios necesitaban para implementar estos sistemas.

Era v.1, y Apple ha estado mejorando sus ofertas desde entonces. Aún así, la realidad es que debido a que las aplicaciones y los servicios deben estar equipados para aceptar SSO, a veces es necesario usar servicios de autenticación de terceros como Okta y otros, o simplemente iniciar sesión manualmente para obtener acceso en algunos sitios.

Apple en WWDC 2022 actualizó el inicio de sesión único con dos mejoras clave:

  • Compatibilidad con SSO para el registro de usuarios en iOS 16 y iPadOS 16.
  • Compatibilidad con la plataforma SSO para macOS Ventura.

Novedades en soporte de inicio de sesión único para el registro de usuarios

Ce qui a changé, c’est que lors de l’inscription d’un appareil iOS, les utilisateurs peuvent désormais télécharger une application mobile à partir de leur fournisseur d’identité (IdP) pour activer l’utilisation de l’authentification unique sur esta unidad. El sistema también requiere una ID de Apple administrada configurada con Apple Business o School Manager y el uso de cualquier sistema de administración de dispositivos móviles (MDM), como Apple Business Essentials, Jamf o Kandji, para evitar nombrar solo tres.

  Universal Control de Apple ofrece importantes beneficios de productividad

Apple también ha hecho posible el uso de Apple Configurator para iPhone para agregar Mac, iPad y iPhone a Apple Business o School Manager a partir de este otoño. La empresa también ha facilitado la inscripción de dispositivos personales en MDM.

La explicación más simple de cómo funciona el sistema de Apple es que una vez que se completa la inscripción, la aplicación IdP permanece activa en el dispositivo para mediar en las autenticaciones de aplicaciones y servicios. Para un usuario final, la experiencia es que una vez que inicia sesión en su iPhone/iPad, no debería necesitar autenticar el uso de otras aplicaciones y servicios compatibles.

¿Qué es la compatibilidad con Platform SSO para Mac?

Pour les Mac, l’ajout de la prise en charge de la plate-forme SSO signifie que les utilisateurs seront connectés à toutes les applications et sites Web qui utilisent l’IdP de leur entreprise une fois qu’ils auront authentifié leur Mac lors de la conexión. A medida que usan su computadora, la autenticación se llevará a cabo con la fuerza del primer inicio de sesión, que a su vez fue mediado por el IdP y almacenado en el llavero, lo que significa que todo sucede detrás de escena, sujeto a la política de autenticación que adopte.

(Los empleados seguirán necesitando sus propias credenciales para acceder a sitios, aplicaciones y servicios personales, por supuesto).

Apple llama a Platform SSO un reemplazo para Active Directory, pero requiere que los IdP implementen el protocolo y que los proveedores de administración de dispositivos actualicen sus perfiles para admitirlo.

Apple ahora también admite Autenticación automática 2.0 autenticación. Este es un paso importante para las dos funciones anteriores, ya que permite la compatibilidad con sistemas de aprovisionamiento de identidad adicionales de servicios de terceros. Apple Business Manager y Apple School Manager ahora admiten la federación de ID de Apple administrados con Google Workspace y Microsoft Azure AD.

  El nuevo ThinkPad X1 Fold de Lenovo se hace más grande

La contraseña está muerta, así que use contraseñas seguras

Si bien todas las mejoras de SSO anteriores tienen como objetivo aliviar la fricción para las implementaciones empresariales, Apple también se enfoca en reducir la necesidad de autorización de una manera más pluralista. Su trabajo para reemplazar la tecnología CAPTCHA con una autorización transparente que también utiliza esa primera conexión al dispositivo como estándar de confianza significa que las contraseñas perderán importancia. Irónicamente, este trabajo, y SSO en general, también significa que el código de acceso maestro que usted y sus empleados usan para acceder a los dispositivos se ha vuelto mucho, mucho más importante. Realmente necesitas que sea fuerte….

Después de todo, con SSO, si su contraseña maestra es 1, 2, 3, 4, no le costará mucho entrar en sus sistemas confidenciales. Más bien, sugiere que debe explicar la necesidad de contraseñas seguras para los dispositivos (y autorización biométrica) a sus empleados antes de que Apple envíe sus nuevos sistemas a finales de este año.

Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.



Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna

Deja una respuesta

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore