Introduktion til Apples identitetstjenester
Apple giver din organisation forskellige identitetstjenester, som gør det lettere at administrere adgangskoder og brugernavne på sikre måder – både på tværs af arbejdspladsen og i skyen. Apple bruger sikkerhedsforanstaltninger som godkendelse, autorisation og identitetsforening, så individuelle brugere kan få adgang til deres favoritapps og andre ressourcer uden f.eks. det yderligere besvær med at indstille brugernavne og adgangskoder til hver enkelt app.
Nedenfor er der en oversigt over de vigtigste metoder i identitetstjenesterne – godkendelse, autorisation og identitetsforening – samt eksempler på, hvordan Apple anvender dem i identitetstjenester.
Godkendelse og tilknyttede Apple-tjenester
Det første trin i en sikkerhedsproces er godkendelse. Godkendelse bekræfter brugerens identitet for at sikre, at den er gyldig.
Apple bruger mange forskellige godkendelsesmetoder. Med login i et trin og Apple-tjenester som personlig Apple-konto, administreret Apple-konto, iCloud, iMessage og FaceTime kan brugerne kommunikere på en sikker måde, oprette dokumenter på internettet og sikkerhedskopiere egne data – uden at kompromittere deres organisations data. Hver tjeneste bruger sin egen sikkerhedsarkitektur. Det er sådan, Apple sørger for sikker håndtering af data (uanset om de findes på en Apple-enhed eller overføres i et trådløst netværk), beskytter brugernes personlige oplysninger og forsvarer mod ondsindede angreb eller uautoriseret adgang til oplysninger og tjenester. Desuden har Apple et indbygget framework med en løsning til administration af mobile enheder (MDM), der understøtter MDM-løsninger, for at begrænse og administrere adgang til bestemte tjenester på Apple-enheder.
Autorisation og tilknyttede Apple-tjenester
Godkendelse beviser, hvem du er, mens autorisation definerer det, brugerne har tilladelse til at gøre. For at få godkendelse til at fungere skal du angive en brugers navn og adgangskode over for en identitetsudbyder. Identitetsudbyderen er “myndigheden,” brugernavnet og adgangskoden er “oplysningerne” (fordi personen “oplyser” sin identitet), og de data, som brugeren modtager efter at have logget ind, er “token.”
Apple anvender mange token-typer og mange oplysningstyper. Eksempler på oplysninger, der kan bruges, er certifikater, Smart Cards og andre enheder med flertrinsgodkendelse.
Identitetsforening
Identitetsforening er processen med etablering af tillid mellem identitetsudbydere på tværs af sikkerhedsdomæner, så brugerne frit kan bevæge sig mellem systemer og samtidig opretholde sikkerheden. For at få identitetsforening til at fungere skal du indstille domæner, der har tillid til hinanden, og de skal blive enige om at benytte den samme metode til at identificere brugere.
Et almindeligt eksempel på identitetsforening er brug af din virksomhedskonto til at logge ind hos en identitetsudbyder. For at hjælpe med at strømline oprettelsen af administrerede Apple-konti for en organisation har Apple muliggjort forening mellem en identitetsudbyder, Google Workspace og Microsoft Entra ID og Apple School Manager, Apple Business Manager eller Apple Business Essentials. Brugerne kan derefter bruge deres eksisterende identitetsudbyder-, Google Workspace- eller Microsoft Entra ID-konti til at logge ind på iCloud eller logge ind på Apple-enheder, der er tilknyttet Apple School Manager, Apple Business Manager eller Apple Business Essentials. Hvis en bruger ikke bliver bedt om at bekræfte sin identitet igen, foretages der forening vha. log ind i et trin eller en Kerberos-udvidelse til log ind i et trin.