Editor Top
Entre una gran cantidad de anuncios en la WWDC de este año, hubo algunos cambios importantes en el soporte de Apple para el inicio de sesión único (SSO). Esto es lo que vendrá cuando se envíen nuevas actualizaciones este otoño.
Inicio de sesión único + BYOD = iOS 16, iPadOS 16
Manzana introdujo por primera vez el soporte de SSO en WWDC 2019 con Iniciar sesión con Apple, que también vio la introducción de extensiones para habilitar este tipo de autenticación. Permitía a un usuario acceder a un servicio o sitio web usando su ID de Apple y significaba soporte para proveedores de identidad, el uso de firmas basadas en tokens altamente seguras y las herramientas necesarias para implementar estos sistemas.
Esa fue la v.1, y Apple ha seguido mejorando sus ofertas desde entonces. De todos modos, la realidad es que debido a que las aplicaciones y los servicios deben estar equipados para aceptar SSO, a veces es necesario usar servicios de autenticación de terceros como Okta y otros, o simplemente iniciar sesión manualmente para acceder a algunos sitios.
Apple en WWDC 2022 actualizó SSO con dos mejoras críticas:
- Compatibilidad con SSO para la inscripción de usuarios para iOS 16 y iPadOS 16.
- Compatibilidad con plataforma SSO para macOS Ventura.
Novedades en la compatibilidad con SSO para la inscripción de usuarios
Lo que cambió es que al inscribir un dispositivo iOS, los usuarios ahora pueden descargar una aplicación móvil desde su proveedor de identidad (IdP) para permitir el uso de SSO en ese dispositivo. El sistema también requiere una ID de Apple administrada configurada con Apple Business o School Manager y el uso de un sistema MDM (Administración de dispositivos móviles) de algún tipo, como Apple Business Essentials, Jamf o Kandji, por nombrar solo tres.
Apple también hizo posible el uso de Apple Configurator para iPhone para agregar Mac, iPad y iPhone a Apple Business o School Manager a partir de este otoño. La empresa también ha facilitado mucho la inscripción de dispositivos personales en MDM.
La explicación más simple de cómo funciona el sistema de Apple es que una vez que se completa la inscripción, la aplicación IdP permanece activa en el dispositivo para mediar en las autenticaciones de aplicaciones y servicios. Para un usuario final, la experiencia es que una vez que inicia sesión en su iPhone/iPad, no debería necesitar autenticar el uso de otras aplicaciones y servicios compatibles.
¿Qué es la compatibilidad con Platform SSO para Mac?
Para las Mac, la incorporación de la compatibilidad con Platform SSO significa que los usuarios iniciarán sesión en todas las aplicaciones y sitios web que utilicen el IdP de su empresa una vez que autentiquen su Mac al iniciar sesión. A medida que usan su computadora, la autenticación se realizará con la fuerza del primer inicio de sesión, que a su vez fue mediado por el IdP y almacenado en el llavero, lo que significa que todo ocurre entre bastidores, sujeto a la política de autenticación que adopte.
(Los empleados seguirán necesitando sus propios inicios de sesión para acceder a sitios, aplicaciones y servicios personales, por supuesto).
Apple llama a Platform SSO un reemplazo para Active Directory, pero requiere que los IdP implementen el protocolo y también que los proveedores de administración de dispositivos actualicen sus perfiles para admitirlo.
Apple ahora también admite Autenticación automática 2.0 autenticación. Ese es un paso importante para las dos funciones anteriores, ya que permite admitir sistemas de provisión de identidad adicionales de servicios de terceros. Apple Business Manager y Apple School Manager ahora admiten la federación de Apple ID administrados con Google Workspace y Microsoft Azure AD.
La contraseña está muerta, así que usa contraseñas seguras.
Si bien todas las mejoras de SSO anteriores tienen como objetivo aliviar la fricción para las implementaciones empresariales, el enfoque de Apple también se centra en reducir la necesidad de autorización de una manera más pluralista. Su trabajo para reemplazar la tecnología CAPTCHA con una autorización transparente que también utiliza el primer inicio de sesión del dispositivo como estándar de confianza significa que las contraseñas serán menos importantes. Irónicamente, ese trabajo, y SSO en general, también significa que el código de acceso principal que usted y sus empleados usan para acceder a los dispositivos se ha vuelto mucho, mucho más importante. Realmente necesitas que estos sean fuertes….
Después de todo, con SSO si su contraseña maestra es 1,2,3,4 realmente no va a tomar mucho esfuerzo entrar en sus sistemas confidenciales. Esto más bien sugiere que deberías explicar la necesidad de contraseñas seguras para los dispositivos (y autorización biométrica) a sus empleados antes de que Apple envíe sus nuevos sistemas a finales de este año.
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.
