| 14 сен 2024 — 4:00 PT
Apple @ Work эксклюзивно представляет Mosyle — единственную унифицированную платформу Apple. Mosyle — это единственное решение, интегрирующее в единой профессиональной платформе все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
С годами предприятия все чаще использовали интеграцию поставщиков удостоверений (IdP) Apple в окне входа macOS для улучшения пользовательского опыта сотрудников и одновременного повышения безопасности. Если бы вы сказали мне десять лет назад, что другая компания сможет «захватить» окно входа macOS, я бы сказал, что это невозможно. В корпоративной среде удостоверение личности — это все. Рост SaaS (программное обеспечение как услуга) только усилил потребность в надежной и унифицированной системе удостоверений.
О Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли расскажет о способах развертывания устройств Apple менеджерами ИТ-отделов, создания сетей для их поддержки, обучения пользователей, историях из «окопов» ИТ-менеджмента и о том, как Apple может улучшить свои продукты для ИТ-отделов.
По мере того как организации продолжают внедрять различные облачные приложения, управление доступом и обеспечение безопасности становятся критически важными. Здесь на помощь приходит IdP — выступая в качестве центрального узла аутентификации и контроля доступа, он создает безопасный и бесшовный опыт как для ИТ-отделов, так и для конечных пользователей. Во многих организациях выбранный IdP фактически становится «операционной системой» всей компании, определяя, как пользователи взаимодействуют с корпоративной экосистемой. Однако, несмотря на эти преимущества, остается существенная проблема: управление паролем для IdP с доступом к менеджеру паролей иногда может противоречить желаемой простоте и эффективности процесса входа. Этот баланс между безопасностью и удобством — то, что многие предприятия с трудом соблюдают.
Как большинство людей входят в свой IdP на рабочем столе
Давайте поговорим о том, как люди обычно входят в свой IdP на Mac. Большинство сотрудников полагаются на менеджеры паролей для управления своими учетными данными для входа и разблокируют их с помощью запоминаемого пароля, а также Touch ID. Эти инструменты выдают длинные, сложные пароли, которые невозможно запомнить без помощи. Идея проста: чем надежнее пароль (и он уникален), тем лучше безопасность. Но есть компромисс: что вы получаете в плане безопасности, вы теряете в удобстве. Без моего менеджера паролей я не знаю, как войти практически на все веб-сайты. Мне нужен менеджер паролей, чтобы сбалансировать безопасность и удобство использования SaaS-инструментов. Я также использую встроенную функцию двухфакторной аутентификации моего менеджера паролей для этой цели.
Пароль моего менеджера паролей длинный, но я его запомнил. Это 1 пароль (который больше нигде не используется, и это не случайно), чтобы разблокировать их все. Без моего менеджера паролей я возвращаюсь к функциональности дней модемной связи.
Проблема с Touch ID на macOS после перезагрузки с интеграцией IdP
Теперь давайте поговорим о Touch ID на macOS. Это фантастическая функция — до тех пор, пока вы не перезагрузите Mac. После перезагрузки Touch ID временно выведен из строя, и вам придется снова вводить пароль для первого входа. Это происходит потому, что системе необходимо повторно проверить Touch ID и безопасный анклав, где хранятся данные ваших отпечатков пальцев. Это просто особенность дизайна системы, но это также раздражает. Я знаю свой пароль для входа в macOS, так что это не проблема. Но что происходит, когда ваш IdP (и его длинный пароль) берет на себя процесс входа? Вам придется либо достать iPhone, чтобы ввести его вручную, либо перенести пароль IdP на что-то, что вы можете запомнить. Ни один из вариантов не идеален с точки зрения удобства использования или безопасности.
Что следует сделать Apple?
В идеале нам не придется вводить пароль для входа в macOS после перезагрузки, но это пока не реальность. Touch ID должен быть доступен всегда. Сегодня это невозможно, поэтому Apple пришлось бы встроить его в будущие аппаратные средства.
В краткосрочной перспективе другим вариантом может быть QR-код, который вы можете отсканировать своим смартфоном для входа — просто, быстро и безопасно. Представьте, что вы перезагружаете Mac после обновления macOS, и у вас есть возможность ввести данные для входа из вашего IdP, *или* использовать приложение для проверки на iPhone от вашего IdP для одобрения входа, отсканировав QR-код. Вы можете сохранить свой длинный (и уникальный) пароль IdP и сочетать его с удобным процессом входа, но при этом не вводить его вручную для активации Touch ID.
Apple @ Work эксклюзивно представляет Mosyle — единственную унифицированную платформу Apple. Mosyle — это единственное решение, интегрирующее в единой профессиональной платформе все необходимые инструменты для бесшовного и автоматического развертывания, управления и защиты устройств Apple на рабочем месте. Более 45 000 организаций доверяют Mosyle, чтобы без усилий и по доступной цене подготовить к работе миллионы устройств Apple. Запросите свой РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.