Apple kimlik servislerine giriş
Apple, parolalarınızı ve kullanıcı adlarınızı hem iş yeriniz genelinde hem de bulutta güvenle yönetmenize yardımcı olmak için kuruluşunuza çeşitli kimlik servisleri sunar. Apple; bireysel kullanıcıların, örneğin, favori uygulamalarına ve diğer kaynaklara her biri için kullanıcı adı ve parola ayarlamanın ekstra zorluğu olmaksızın erişebilmeleri için kimlik doğrulama, yetkilendirme ve kimlik federasyonu gibi güvenlik önlemleri kullanır.
Aşağıda, Apple’ın kimlik servislerinde önemli kimlik servis yöntemlerini (kimlik doğrulama, yetkilendirme ve kimlik federasyonu) nasıl kullandığının örnekleri ile birlikte bunlara genel bakış yer alır.
Kimlik doğrulama ve ilişkili Apple servisleri
Bir güvenlik işlemindeki ilk adım kimlik doğrulamadır. Kimlik doğrulama, geçerli olduğundan emin olmak üzere bir kullanıcının kimliğini doğrular.
Apple, birçok kimlik doğrulama yöntemi kullanır. Tek oturum açma ve kişisel Apple Hesabı, Yönetilen Apple Hesabı, iCloud, iMessage ve FaceTime gibi Apple servisleri ile kullanıcılar kuruluşlarının verilerini tehlikeye atmadan güvenli bir şekilde iletişim kurar, çevrimiçi belgeler yaratır ve kendi kişisel verilerini yedekler. Her servis kendi güvenlik mimarisini kullanır. Bu şekilde, Apple verilerin (Apple aygıtında saklanırken veya kablosuz bir ağ üzerinden aktarılırken) güvenli bir şekilde işlenmesini sağlar; kullanıcıların kişisel bilgilerini korur ve bilgilerle servisleri kötü niyetli veya yetkisiz erişime karşı korur. Ayrıca Apple, Apple aygıtlarında belirli servislere erişimi sınırlamak ve yönetmek için MDM çözümlerini destekleyen yerleşik mobil aygıt yönetimi (MDM) çözümü framework’üne sahiptir.
Yetkilendirme ve ilişkili Apple servisleri
Kimlik doğrulama kim olduğunuzu kanıtlar, yetkilendirme ise kullanıcıların ne yapmaya izninin olduğunu tanımlar. Yetkilendirmenin çalışması için kimlik sağlayıcısına (IdP) bir kullanıcı adı ve parola sağlarsınız. Kavramsal terimler olarak, IdP “otorite” kullanıcı adı ve parola “onaylama” (çünkü bu kişi kendi kimliğini “onaylar”) ve kullanıcının başarılı girişten sonra aldığı veriler “belirteç”’tir.
Apple, birçok belirteç türü ve birçok onaylama türü kullanır. Kullanılabilecek bazı onaylamalar sertifikaları, akıllı kartları ve diğer çok faktörlü aygıtları içerir.
Kimlik federasyonu
Kimlik federasyonu, güvenlik alanları genelinde kimlik sağlayıcılar arasında güven kurma işlemidir; böylece kullanıcılar güvenliği korurken sistemler arasında serbestçe dolaşabilir. Kimlik federasyonunun çalışması için yöneticilerin birbirine güvenen alanlar ayarlamaları ve kullanıcıları tanımlamak için tek bir yöntem üzerinde uzlaşmaları gerekir.
Genel bir kimlik federasyonu örneği, bir kimlik sağlayıcısına (IdP) giriş yapmak için kurumsal hesabınızı kullanmaktır. Apple, örneğin bir kuruluş için Yönetilen Apple Hesapları yaratmayı kolaylaştırmaya yardımcı olması için bir kimlik sağlayıcı (IdP), Google Workspace ve Microsoft Entra ID ile Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri arasında federasyonu etkinleştirmiştir. Böylece kullanıcılar kendi var olan kimlik sağlayıcı (IdP), Google Workspace veya Microsoft Entra ID hesaplarını kullanarak iCloud’a ya da Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri ile ilişkili Apple aygıtlarına giriş yapabilirler. Kullanıcı kimliğini yeniden onaylamaya zorlanmazsa tek oturum açma veya Kerberos Tek Oturum Açma genişletmesi kullanılarak federasyon gerçekleştirilir.