ID-uri Apple gestionate pentru dispozitivele Apple
Ca orice ID Apple, ID-urile Apple gestionate pot fi utilizate pe dispozitive dedicate sau partajate pentru a accesa anumite servicii Apple – inclusiv iPad partajat, iCloud și colaborarea cu iWork și Notițe – și pentru a accesa și utiliza Apple School Manager, Apple Business Manager și Apple Business Essentials. ID-urile Apple gestionate nu sunt compatibile cu funcționalitatea Partajare familială.
În Apple School Manager, ID-urile Apple gestionate sunt deținute și administrate de entitatea educațională și sunt concepute pentru a răspunde nevoilor organizațiilor de educație, inclusiv pentru resetarea parolelor, limitarea comunicării și administrarea bazată pe roluri. Apple School Manager facilitează crearea câte unui ID Apple gestionat unic pentru fiecare persoană dintr‑un grup.
În Apple Business Manager și Apple Business Essentials, ID-urile Apple gestionate sunt deținute și administrate de organizație, inclusiv pentru resetările parolelor și administrarea bazată pe roluri. Apple Business Manager și Apple Business Essentials facilitează crearea câte unui ID Apple gestionat unic pentru fiecare persoană dintr‑un grup.
Pentru a vedea certificatele deținute de Apple în conformitate cu standardele ISO 27001 și 27018 pentru ID-uri Apple gestionate, consultați Certificate de securitate pentru servicii de internet Apple în Certificatele platformelor Apple.
Cum se creează ID‑urile Apple gestionate
ID-urile Apple gestionate sunt create după ce:
Doar Apple School Manager: Importarea conturilor din sistemul dvs. de informații despre elevi (SIS)
Doar Apple School Manager: Importați fișiere .csv utilizând Protocolul de Transport Securizat al Fișierelor (SFTP)
Importați utilizatori din Google Workspace
Utilizarea autentificării federative cu un furnizor de identitate (IdP), Google Workspace sau Microsoft Entra ID
Utilizarea Open ID Connect (OIDC) pentru a importa utilizatori de la un IdP
Utilizați sistemul de gestionare a identității în mai multe domenii (SCIM) pentru a importa utilizatori de la un IdP sau Microsoft Entra ID
Creați manual conturile
Important: Rețineți că fiecare ID Apple gestionat trebuie să fie unic. De asemenea, acestea nu pot fi în conflict cu alte ID-uri Apple pe care alți utilizatori le‑ar putea avea deja.
Autentificarea cu Apple la serviciu și la școală
Autentificarea cu Apple la serviciu și la școală este o funcționalitate care adaugă compatibilitate pentru ID‑urile Apple gestionate în vederea autentificării cu Apple. Angajații, profesorii și elevii se pot autentifica utilizând propriile ID‑uri Apple gestionate pentru a accesa aplicații și site‑uri web compatibile cu funcționalitatea Autentificare cu Apple. Administratorii, coordonatorii de centre (doar Apple School Manager) și coordonatorii de persoane pot controla ce aplicații pot fi utilizate cu funcționalitatea Autentificare cu Apple. Pentru a utiliza Autentificarea cu Apple la serviciu și la școală, dispozitivele Apple trebuie să utilizeze iOS 16, iPadOS 16.1 sau macOS 13 ori versiuni ulterioare.
Pentru a afla mai multe, consultați clipul video WWDC22 Descoperiți autentificarea cu Apple la serviciu și la școală.
Chei de logare cu ID-uri Apple gestionate
Cheile de logare sunt proiectate să asigure o experiență a autentificării fără parole, care este în același timp convenabilă și sigură. Acestea reprezintă tehnologie bazată pe standarde, care poate rezista atacurilor de tip phishing, sunt întotdeauna puternice și nu au secrete partajate.
Prin compatibilitatea cu Portchei iCloud pentru ID-uri Apple gestionate, organizațiile pot implementa chei de logare pentru a le permite angajaților să acceseze resurse corporative și să se asigure că respectivele chei de logare se sincronizează în mod securizat pe toate dispozitivele iPhone, iPad și Mac. Utilizând funcționalitatea de gestionare a accesului, aceștia pot, de asemenea, să definească starea de gestionare necesară a unui dispozitiv pentru a permite accesul la cheile de logare gestionate.
O configurație declarativă pentru atestarea cheilor de logare permite unui dispozitiv gestionat să furnizeze o atestare atunci când cheia de logare este aprovizionată pentru un serviciu organizațional. Atestarea este furnizată atunci când un utilizator înregistrează o cheie de logare pentru un site web sau o aplicație utilizând un domeniu specificat în configurație. După ce dispozitivul a generat în siguranță o cheie de logare, acesta utilizează identitatea certificată definită în configurație pentru a efectua o atestare WebAuthn
cu serviciul accesat. Această acțiune permite serviciului să verifice că respectiva cheie de logare a fost creată pe un dispozitiv gestionat de organizație înainte de a furniza accesul.
Cheile de logare generate sunt stocate automat în Portcheiul iCloud asociat cu ID-ul Apple gestionat. Când nu este prezent niciun ID Apple gestionat, cheia de logare nu poate fi creată.
Pentru a furniza un flux simplu de autentificare pentru utilizator, dezvoltatorii aplicației pot utiliza domenii asociate pentru a stabili o asociere sigură între domenii și aplicația proprie (și, opțional, pot permite o configurație de domenii asociate prin MDM). Dacă este disponibilă, iOS, iPadOS și macOS pot selecta și furniza automat cheia de logare corectă pentru o experiență de autentificare fără întreruperi. Dacă autentificarea se efectuează de către un serviciu terț, se poate utiliza în schimb, ASWebAuthenticationSession
.
Pentru mai multe informații, consultați Configurația declarativă pentru atestarea cheilor de logare.