A Apple anunciou o single sign-on de plataforma completa Platform SSO na conferência WWDC do ano passado; no final de abril, Jamf, um fabricante padrão de gerenciamento de segurança de informações de dispositivos Apple, cooperou com a Okta, uma empresa americana de gerenciamento de identidade e acesso, para lançar este recurso.
Essa tecnologia permite que a TI permita que os usuários de Mac façam login no dispositivo via Touch ID sem precisar tocar no dispositivo e, em seguida, passem pela autenticação SSO sem precisar fazer login novamente, permitindo o login sem senha. Depois de fazer login com o Face ID no iPhone e iPad, você pode obter os recursos distribuídos pela empresa. Os funcionários que trazem seus próprios telefones celulares BYOD também podem usar o Face ID para fazer login, passar na verificação de gerenciamento do Apple ID e usar o iCloud e outros recursos. A prática real de logon único sem senha também permite que empresas e unidades governamentais usem a tecnologia de implantação sem toque da Apple para concluir um ambiente de TI de confiança zero em larga escala.
Por meio do Platform SSO, Jamf e Okta estão trabalhando juntos para fornecer segurança de identidade para dispositivos macOS. O Platform Single Sign-On habilita o Okta Password Sync, inicia o Okta Verify e o Okta FastPass no dispositivo, enquanto o Jamf Connect fornece provisionamento seguro de contas de usuários locais do macOS usando as credenciais do Okta.
O logon único por meio do registro simplifica o processo de integração do registro do usuário para os usuários, ao mesmo tempo em que aprimora significativamente a segurança de login para BYOD traga seu próprio dispositivo. Isso significa que, após o registro, os usuários podem usar o Okta para fazer login com rapidez e segurança em todos os aplicativos da empresa usando FaceID ou TouchID em seus dispositivos pessoais.
Platform Single Sign-On Extension (PSSOe) baseia-se no perfil SSOe vinculando contas de usuários locais no Mac ao aplicativo Single Sign-On.
Após o usuário inserir a senha da conta na janela de login do Mac, o aplicativo PSSOe atualizará a senha da conta local do usuário ou usará o código de segurança armazenado no Mac para autenticar o usuário localmente. Após um usuário ter feito login com sucesso, ele pode começar a acessar qualquer recurso controlado pelo IdP, e o aplicativo SSOe interceptará o login e autenticará automaticamente o usuário sem prompts de senha adicionais.
O PSSOe funciona apenas ao criar uma conta de usuário local no Mac, o Jamf Connect pode criar a primeira conta de usuário no Mac.
Entende-se que esta nova função está atualmente aberta para uso e os usuários corporativos podem expandir esta função gratuitamente.
Mais histórias
Transfira tudo o que preza com um novo aparelho de TV Fire disponível na Amazon.
Visite o Walmart para comprar um par de AirPods Pro recondicionados por US$ 89.
Elon Musk apresentou o Cybertruck “destinado à fabricação”.