Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 設備所需的所有解決方案匯集在一個專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 設備。 請求延長試用期 今天就了解為什麼 Mosyle 是您體驗 Apple 所需的全部。
在過去的十五年裡,Mac 管理員一直在追逐一個幽靈:身份的“玻璃”。我們花了數年時間嘗試將 Mac 鏈接到 Active Directory,卻發現管理起來簡直是一場噩夢。然後我們轉向其他工具將本地密碼與云同步。它們是很棒的工具,但它們只是創可貼。這是第三方軟件試圖連接兩個不同的世界(本地和雲)。
通過 Platform SSO,Apple 已將這種粘合劑直接構建到 macOS 的核心中。我鄭重聲明,這是蘋果自設備管理創建以來推出的最重要的企業技術。這標誌著 Mac 成為您的雲身份的直接延伸的時刻。
關於 Apple@Work: Bradley Chambers 於 2009 年至 2021 年負責管理企業 IT 網絡。憑藉其部署和管理防火牆、交換機、移動設備管理、企業級 Wi-Fi、數千台 Mac 和數千台 iPad 的經驗,Bradley 將分享 Apple IT 經理如何部署 Apple 設備、構建支持它們的網絡、培訓用戶、來自 IT 管理戰壕的故事,以及 Apple 為 IT 部門改進其產品的方法。
什麼是平台單點登錄?
它是 macOS 中的內置平台,允許操作系統直接與您的雲身份提供商進行通信,無論是 Google Workspace、Okta 還是其他受支持的提供商。以前,Mac 登錄窗口是一個孤島。您使用本地帳戶登錄,然後重新登錄雲應用程序。我們有一些工具可以通過將本地密碼與云密碼同步來彌補這一差距,但它們作為應用程序運行在操作系統之上。 SSO 平台在系統級別集成了此功能。
這可以實現真正的密碼同步,雲中的更改會立即更新您的本地 Mac。更重要的是,它支持通過 Secure Enclave 進行身份驗證。這意味著 Mac 本身成為您安全鏈中的可靠因素。它有效地現代化了 Active Directory 鎖定的舊概念,以實現以雲為中心和遠程管理的世界。
平台單點登錄並不是一種萬能的解決方案。它根據您的身份提供商和安全需求提供了一系列身份驗證方法。以下是它們的破壞方式:
- 密碼:這是大多數組織的基礎。這允許用戶使用本地 Mac 密碼或云 IdP 密碼進行身份驗證。它足夠強大,可以與 WS-Trust 配合使用,這意味著即使您的身份提供商是聯合的,它也可以正常工作。
- 安全飛地密鑰: 用戶無需通過網絡發送密碼,而是使用存儲在 Secure Enclave Mac 中的加密密鑰進行身份驗證。 IdP 在註冊期間進行設置,確保無需密碼即可獲得無縫體驗。
- 智能卡: 對於高安全性環境或政府合同,SSO 平台支持智能卡。您只需向您的身份提供商註冊卡並在 Mac 上設置屬性映射,然後就可以開始了。
- 訪問密鑰: 這是一種新方法,使用 Apple 錢包中存儲的密碼對用戶進行身份驗證。與智能卡一樣,密鑰必須提前向您的身份提供商註冊。
總結:為什麼平台單點登錄如此重要
SSO 平台很重要,因為它代表了 Apple 理念的轉變。很長一段時間,麥克表現得好像他是宇宙的中心。通過 Platform SSO,Apple 本質上認識到它只是企業車輪上的一個齒輪。它是一種高性能、高級處理器,但它仍然受身份提供商的約束。此更改最引人注目的圖像是登錄屏幕本身。在 macOS 登錄窗口中看到 Microsoft 或 Google 圖標是一個巨大的視覺變化,坦率地說,我認為永遠不會發生。蘋果認識到,對於絕大多數公司來說,身份系統是關鍵的事實來源,而平台的單點登錄對於自動化部署至關重要。
通過允許這些第三方圖標在 Mac 的“前門”上佔有一席之地,Apple 正在將企業 IT 與它們實際居住的地方(在 SaaS IdP 中)進行匹配,最終使 Mac 成為企業中最容易部署和管理的設備。
Apple @ Work 由 Apple 唯一的統一平台 Mosyle 獨家提供。 Mosyle 是唯一將您在工作中無縫、自動部署、管理和保護 Apple 設備所需的所有解決方案匯集在一個專業級平台中的解決方案。超過 45,000 個組織信任 Mosyle 能夠輕鬆且經濟地啟動和運行數百萬台 Apple 設備。 請求延長試用期 今天就了解為什麼 Mosyle 是您體驗 Apple 所需的全部。
FTC:我們使用自動會員鏈接來產生收入。 更多的。
