Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 識別身分服務簡介
Apple 提供你的組織各種身分識別服務,藉此協助你在工作場所間和在雲端安全地管理密碼和使用者名稱。Apple 會使用如認證、授權和識別身分同盟的安全措施,因此個別使用者可以取用其喜愛的 App 和其他資源,例如,無須設定每個使用者名稱和密碼的額外麻煩。
下方為認證、授權和識別身分同盟等關鍵識別身分服務方式的概覽,以及 Apple 如何在識別身分服務中使用這些方式的範例。
認證和相關的 Apple 服務
安全程序中的第一步為認證。認證會驗證使用者的識別身分來確認其是否合格。
Apple 會使用多種認證方式。使用「單一登入」和諸如個人「Apple 帳號」、「管理式 Apple 帳號」、iCloud、iMessage 和 FaceTime 等 Apple 服務,使用者可安全地通訊、在線上製作文件和備份其個人資料,全都無損其組織的資料。每項服務都會使用本身的安全性架構。以此方式,Apple 可確保資料處理的安全,不論是位於 Apple 裝置上的資料或透過無線網路傳輸的資料、保護使用者的個人資訊,以及防止資訊和服務受到惡意威脅或未經授權的存取。此外,Apple 具備內建的行動裝置管理(MDM)解決方案架構,可支援 MDM 解決方案在 Apple 裝置上限制和管理取用特定服務。
授權和相關的 Apple 服務
認證會證明你的身分,授權則是定義允許使用者執行的操作。針對要使用的授權,你需提供使用者名稱和密碼給識別身分供應商(IdP)。在概念上的詞彙中,IdP 為「授權單位」,使用者名稱和密碼為「聲明」(因該人員「聲明」其識別身分),而使用者在成功登入後收到的資料為「代號」。
Apple 會運用多種代號類型和聲明類型。可以使用的部分聲明包含憑證、智慧卡和其他多重認證裝置。
識別身分同盟
識別身分同盟為在安全網域中之 IdP 之間建立信任的程序,因此使用者可以在系統間自由移動同時保持安全性。針對要使用的身分識別同盟,管理者必須設定彼此信任的網域,而且必須同意識別使用者身分的單一方式。
識別身分同盟的一般範例是使用你的企業帳號來登入雲端 IdP。例如,為了簡化建立組織的「管理式 Apple 帳號」,Apple 已啟用識別身分供應商(IdP)、Google Workspace 和 Microsoft Entra ID 以及「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」之間的同盟。使用者可接著使用其現有的識別身分供應商(IdP)、Google Workspace 或 Microsoft Entra ID 帳號來登入 iCloud 或登入與「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」綁定的 Apple 裝置。若使用者未被要求再次聲明其識別身分,則同盟可使用單一登入或「Kerberos 單一登入」延伸功能執行。