Apple 在2022年WWDC 公布Platform SSO 全平台單一登入。而就在上個月(4/25) , 提供全球Apple 設備資安和管理標準的Jamf (NASDAQ: JAMF), 在Jamf Event 新產品發佈會上公佈此功能已由Jamf 和 戰略合作夥伴 Okta 共同實踐。這項新技術讓IT 不需接觸設備的前提下,就可以讓Mac 使用者經由 Touch ID 登入設備後、無需再次登入即可通過 SSO 驗證,實現無密碼登入。 iPhone、iPad 使用 Face ID 登入後, 即可取得公司派發資源。員工自帶 BYOD 手機也可使用 Face ID 登入後,通過管理式 Apple ID 驗證, 使用 iCloud 等資源。真正的實踐了無密碼單一登入,也讓企業和政府單位可以藉由 Apple零接觸部署技術,完成大規模零信任IT 環境。
「當 Apple 在2022 年宣布 Platform SSO 時,我們知道這將是一件大事, 我們的客戶會希望我們支持它 」, Jamf 產品副總裁 Matt Vlasach 表示 。「 透過 Jamf 和 OKTA 共同努力,使用 Platform SSO 為我們的客戶提供原生 macOS 登錄和密碼同步體驗,同時依靠 Jamf Connect 為客戶提供優質的本地帳戶配置工作。 」
借助 Apple 的平台單一登入(Platform SSO),Jamf 和 Okta 共同為 macOS 設備提供一流的身份安全驗證。 平台單一登入(Platform SSO)啟用 Okta 密碼同步,在設備上啟動 Okta Verify 和 Okta FastPass,而 Jamf Connect 使用 Okta 憑證提供本地 macOS 用戶帳戶的安全配置。 iOS 則通過註冊單一登錄,Jamf 向前邁出了重要一步,簡化了使用者的用戶註冊入職流程,同時顯著增強了 BYOD自帶設備的登入安全性。 這意味著在註冊後,用戶可以使用 Okta 在其個人擁有的設備上使用 FaceID 或 TouchID 快速安全地登錄公司的所有應用程序。
何謂 Platform SSO Extension 平台單一登入 延伸功能?
Platform Single Sign-On Extension (PSSOe) 通過將 Mac 上的本機使用者帳戶綁定到 Single Sign-On 應用程序,構建在 SSOe 配置文件的基礎上。
用戶在 Mac 登入視窗輸入帳密後,PSSOe 應用程序 將更新用戶的本地帳戶密碼或是使用存在 Mac 的安全 代號,在本地對用戶進行身份驗證。 用戶成功登入後,他們可以開始訪問由 IdP 所控制的 任何資源,SSOe 應用程序將攔截登入並自動對用戶 進行身份驗證,而無需額外的密碼提示。
Jamf Connect 如何提供優質的本地帳戶配置流程?
PSSOe 僅在 Mac 上創建本地用戶帳戶時才有效, Jamf Connect 可以在 Mac 創建第一個使用者帳號。
• 創建與 IdP 帳密同步的本地帳號
• 對齊 IdP 密碼策略,例如每 90 天修改密碼等等 • 創建與 IdP 帳密同步的使用者或管理員的帳號
• 根據企業識別自行定義專屬的登入畫面
參考資料:
-
Simple User Access, Jamf April Event 2023 全記錄https://youtu.be/nv0zDV55pEk
-
Jamf Showcases New Functionality for Simplifying the Way Work Gets Done During Special Event
關於Jamf
Jamf 通過幫助組織管理和保護使用者喜愛的 Apple 設備來簡化工作。 Jamf 是世界上唯一一家為企業資訊安全、簡化工作和保護個人隱私的工作環境提供完整管理和安全解決方案的公司。 要了解更多信息,請訪問 www.jamf.com/zh-tw。
熱門新聞
2024-11-12
2024-11-18
2024-11-15
2024-11-15
2024-11-18
