Apple @ Work jest dostępny wyłącznie dla Ciebie dzięki Mosylejedyna platforma Apple Unified. Mosyle to jedyne rozwiązanie, które integruje w jednej platformie klasy profesjonalnej wszystkie rozwiązania niezbędne do bezproblemowego i automatycznego wdrażania, zarządzania i ochrony urządzeń Apple w pracy. Ponad 45 000 organizacji ufa Mosyle, aby miliony urządzeń Apple były gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY OKRES PRÓBNY dziś i dowiedz się, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
Z biegiem lat przedsiębiorstwa coraz częściej wykorzystują integrację Identity Provider (IdP) firmy Apple w oknie logowania macOS, aby zapewnić pracownikom lepsze środowisko, a jednocześnie zwiększyć bezpieczeństwo. Gdyby dziesięć lat temu ktoś powiedział mi, że inna firma może „przejąć” okno logowania macOS, powiedziałbym, że świnie muszą latać. W przedsiębiorstwie tożsamość jest wszystkim. Rozwój narzędzi SaaS (oprogramowanie jako usługa) tylko wzmocnił potrzebę solidnego i ujednoliconego systemu tożsamości. W miarę jak organizacje nadal przyjmują różne aplikacje oparte na chmurze, zarządzanie dostępem i zapewnianie bezpieczeństwa staje się krytyczne. Tutaj wkracza IdP — działając jako centralny punkt uwierzytelniania i kontroli dostępu, tworzy bezpieczne i płynne środowisko zarówno dla działów IT, jak i użytkowników końcowych. W wielu organizacjach wybrany IdP staje się zasadniczo „systemem operacyjnym” dla całej firmy, dyktując sposób, w jaki użytkownicy wchodzą w interakcje z ekosystemem korporacyjnym. Jednak pomimo tych zalet, pozostaje poważne wyzwanie: zarządzanie hasłem dla IdP z dostępem do menedżera haseł może czasami kolidować z pożądaną prostotą i wydajnością logowania. Ta równowaga między bezpieczeństwem a wygodą jest czymś, z czym wiele przedsiębiorstw ma problem.
O Apple @ Work: Bradley Chambers zarządzał korporacyjną siecią informatyczną od 2009 do 2021 roku. Dzięki swojemu doświadczeniu we wdrażaniu i zarządzaniu zaporami sieciowymi, przełącznikami, systemem zarządzania urządzeniami mobilnymi, sieciami Wi-Fi klasy korporacyjnej, tysiącami komputerów Mac i tysiącami iPadów, Bradley przedstawi sposoby, w jakie menedżerowie IT Apple wdrażają urządzenia Apple, budują sieci w celu ich obsługi, szkolą użytkowników, historie z okopów zarządzania IT oraz sposoby, w jakie Apple może ulepszyć swoje produkty dla działów IT.
Jak większość ludzi loguje się do swojego dostawcy tożsamości na komputerze stacjonarnym
Porozmawiajmy o tym, jak ludzie zazwyczaj logują się do swojego IdP na komputerze Mac. Większość pracowników polega na menedżerach haseł, aby obsługiwać swoje dane logowania, i odblokowują je za pomocą hasła, które mogą zapamiętać, a także za pomocą Touch ID. Te narzędzia wypluwają długie, złożone hasła, których nie da się zapamiętać bez pomocy. Pomysł jest prosty: im silniejsze hasło (i jest ono unikalne), tym lepsze bezpieczeństwo. Ale jest pewien kompromis — to, co zyskujesz na bezpieczeństwie, tracisz na wygodzie. Bez mojego menedżera haseł nie wiem, jak zalogować się do prawie wszystkich witryn. Potrzebuję mojego menedżera haseł, aby zrównoważyć bezpieczeństwo i użyteczność narzędzi SaaS. Używam również wbudowanej w mojego menedżera haseł funkcji uwierzytelniania dwuskładnikowego, aby obsłużyć również ten aspekt.
Hasło mojego menedżera haseł jest długie, ale je zapamiętałem. To 1 hasło (które nie jest używane nigdzie indziej, i gra słów zamierzona), aby odblokować je wszystkie. Bez mojego menedżera haseł jestem odsyłany z powrotem do czasów dial-upu w kwestii funkcjonalności.
Problem z Touch ID na macOS po ponownym uruchomieniu z integracją IdP
Teraz porozmawiajmy o Touch ID na macOS. To fantastyczna funkcja — dopóki nie zrestartujesz Maca. Po ponownym uruchomieniu Touch ID jest tymczasowo wyłączony i musisz ponownie wpisywać hasło przy pierwszym logowaniu. Dzieje się tak, ponieważ system musi ponownie zweryfikować Touch ID i bezpieczną enklawę, w której przechowywane są dane odcisku palca. To po prostu sposób, w jaki zaprojektowano system, ale jest to również uciążliwe. Znam swoje hasło logowania macOS, więc to nie problem. Ale co się stanie, gdy Twój IdP (i jego długie hasło) przejmie doświadczenie logowania? Musisz albo wyciągnąć iPhone’a, aby ręcznie je wpisać, albo przenieść hasło IdP do czegoś, co możesz zapamiętać. Żadna z tych opcji nie jest idealna z punktu widzenia użyteczności lub bezpieczeństwa.
Co powinno zrobić Apple?
W idealnym przypadku nie powinniśmy musieć wpisywać hasła logowania do systemu macOS po ponownym uruchomieniu, ale tak nie jest w rzeczywistości. Touch ID powinno być zawsze dostępne. Obecnie nie jest to możliwe, więc Apple musiałoby wbudować je w przyszły sprzęt.
W krótkiej perspektywie innym rozwiązaniem mógłby być kod QR, który można zeskanować smartfonem i w ten sposób się zalogować — łatwo, szybko i bezpiecznie. Wyobraź sobie ponowne uruchomienie komputera Mac po aktualizacji systemu macOS i możliwość wprowadzenia danych logowania z dostawcy tożsamości, Lub korzystając z aplikacji weryfikacyjnej iPhone’a na swoim dostawcy tożsamości (IDP), aby zatwierdzić logowanie poprzez zeskanowanie kodu QR. Możesz zachować swoje długie (i unikalne) hasło IDP i połączyć je z bezproblemowym logowaniem, ale nie będziesz musiał wpisywać go ręcznie, aby włączyć funkcję Touch ID.
Apple @ Work jest dostępny wyłącznie dla Ciebie dzięki Mosylejedyna platforma Apple Unified. Mosyle to jedyne rozwiązanie, które integruje w jednej platformie klasy profesjonalnej wszystkie rozwiązania niezbędne do bezproblemowego i automatycznego wdrażania, zarządzania i ochrony urządzeń Apple w pracy. Ponad 45 000 organizacji ufa Mosyle, aby miliony urządzeń Apple były gotowe do pracy bez wysiłku i po przystępnej cenie. Poproś o ROZSZERZONY OKRES PRÓBNY dziś i dowiedz się, dlaczego Mosyle to wszystko, czego potrzebujesz do pracy z Apple.
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.