苹果在去年的 WWDC 大会上公布了 Platform SSO 全平台单一登录; 而在4月底时,苹果设备资产管理标准厂商Jamf与美国身份和访问管理公司Okta合作推出了此项功能。
这项技术可让IT毋须接触设备的情况下,即可让Mac使用者经由Touch ID登录设备后、不需再次登录即可通过SSO验证,实现无密码登录。 iPhone、iPad 使用 Face ID 登录后, 即可取得公司派发资源。 员工自带 BYOD 手机也可使用 Face ID 登入后,通过管理式 Apple ID 验证, 使用 iCloud 等资源。 真正的实践了无密码单一登录,也让企业和政府单位可以通过苹果零接触部署技术,完成大规模零信任IT环境。
透过 Platform SSO,Jamf 和 Okta 共同为 macOS 设备提供身份安全验证功能。 平台单一登录启用 Okta 密码同步,在设备上启动 Okta Verify 和 Okta FastPass,而 Jamf Connect 使用 Okta 证书提供本地 macOS 用户账户的安全配置。
通过注册单一登录,简化了用户的用户注册入职流程,同时显著增强了 BYOD 自带设备的登入安全性。 这意味着在注册后,用户可以使用 Okta 在其个人拥有的设备上使用 FaceID 或 TouchID 快速安全地登录公司的所有应用程序。
Platform Single Sign-On Extension(PSSOe)通过将 Mac 上的本地用户帐户绑定到 Single Sign-On 应用程序,构建在 SSOe 配置文件的基础上。
用户在 Mac 登入窗口输入帐密后,PSSOe 应用程序将更新用户的本地帐户密码或是使用存在 Mac 的安全代号,在本地对用户进行身份验证。 用户成功登录后,即可开始访问由IdP所控制的任何资源,SSOe应用将拦截登录并自动对用户进行身份验证,而无需额外的密码提示。
PSSOe 仅在 Mac 上创建本地用户帐户时才有效,Jamf Connect 可以在 Mac 创建第一个用户帐号。
据了解,此一新功能目前已开放使用,企业用户可免费扩充此一功能。