Introdução aos serviços de identidade da Apple
A Apple fornece à organização vários serviços de identidade, para ajudar a gerenciar senhas e nomes de usuário com segurança, tanto no local de trabalho quanto na nuvem. A Apple utiliza medidas de segurança como autenticação, autorização e federação de identidade, para que os usuários individuais possam acessar seus apps favoritos e outros recursos sem, por exemplo, a dificuldade adicional de configurar nomes de usuário e senhas para cada um deles.
Abaixo está uma visão geral dos principais métodos de serviços de identidade (autenticação, autorização e federação de identidade), juntamente com exemplos de como a Apple os utiliza nos serviços de identidade.
Autenticação e os serviços Apple associados
A primeira etapa em um processo de segurança é a autenticação. A autenticação verifica a identidade do usuário para se certificar de que ela seja legítima.
A Apple utiliza diversos métodos de autenticação. Com o início de sessão único e serviços da Apple como a Conta Apple pessoal, Conta Apple Gerenciada, iCloud, iMessage e FaceTime, os usuários podem se comunicar com segurança, criar documentos on‑line e fazer o backup de dados pessoais – tudo sem comprometer os dados da organização. Cada serviço usa sua própria arquitetura de segurança. Dessa forma, a Apple garante o manuseio seguro de dados (seja no dispositivo da Apple em si ou ao trafegar por redes sem fio), salvaguarda as informações pessoais dos usuários e protege contra o acesso malicioso ou não autorizado a informações e serviços. Além disso, a Apple possui uma estrutura de solução de gerenciamento de dispositivos móveis (MDM) integrada compatível com soluções MDM para restringir e gerenciar o acesso a serviços específicos em dispositivos Apple.
Autorização e os serviços Apple associados
Enquanto a autenticação prova quem você é, a autorização define o que os usuários podem fazer. Para a autorização funcionar, você fornece o nome e a senha de um usuário a um provedor de identidade (IdP, na sigla em inglês). Em termos conceituais, o IdP é a “autoridade”, o nome de usuário e a senha são a “asserção” (pois essa pessoa confirma sua identidade) e os dados recebidos pelo usuário depois de iniciar a sessão são o “token”.
A Apple emprega vários tipos de tokens e asserções. Entre as asserções que podem ser usadas estão certificados, smart cards e outros dispositivos de vários fatores.
Federação de identidade
Federação de identidade é o processo de se estabelecer confiança entre IdPs em domínios de segurança diferentes, para que os usuários possam passar livremente de um sistema a outro sem perder a segurança. Para a federação de identidade funcionar, os administradores devem configurar domínios que confiam uns nos outros e devem concordar em utilizar um único método para identificar os usuários.
Um exemplo comum de federação de identidade é usar sua conta empresarial para iniciar sessão no IdP. Por exemplo, para simplificar a criação de Contas Apple Gerenciadas para uma organização, a Apple ativou a federação entre um provedor de identidade (IdP), o Google Workspace e o Microsoft Entra ID, e o Apple School Manager, Apple Business Manager ou Apple Business Essentials. Dessa forma, os usuários poderão usar suas contas existentes do provedor de identidade (IdP), Google Workspace ou Microsoft Entra ID para iniciar uma sessão no iCloud ou para iniciar uma sessão nos dispositivos Apple associados ao Apple School Manager, Apple Business Manager ou Apple Business Essentials. Se o usuário não for solicitado a confirmar sua identidade novamente, a federação é executada usando o início de sessão único ou uma extensão de Início de Sessão Único Kerberos.