Les tenants et aboutissants de la gestion de l’identité d’Apple dans l’entreprise – informatique

En pratique, la plate-forme SSO n’est pas idéale. Il est conçu pour les déploiements BYOD et un à un où chaque utilisateur a son propre Mac et ne correspond pas aussi bien à la liaison des services de répertoire pour les Mac qui prennent en charge plusieurs utilisateurs. Bien que largement employé, il peut y avoir des situations où elle n’est pas soutenue.

Alors qu’Apple fournit des outils d’administrateur limités pour utiliser la plate-forme SSO, les fournisseurs tiers ont créé de meilleures implémentations, y compris Jamf Connect, Passeport kandjiet Simplemdm. Ces outils simplifient également la prise en charge de l’authentification multifactorielle et de l’accès des utilisateurs à un Mac, remplaçant souvent la fenêtre de connexion macOS standard. Mais ils nécessitent également un autre investissement dans le coût, le temps et la complexité.

Identité et MDM

Le logiciel de gestion des périphériques mobiles (MDM) interagit avec les identités d’entreprise via Apple Business Manager. Une fois la configuration MDM en place et connectée à Apple Business Manager, il peut accéder aux utilisateurs, appareils et groupes disponibles pour Apple Business Manager et les utiliser pour proposer des appareils et gérer les profils de configuration; gérer les affectations de compte utilisateur; et envoyer des commandes MDM. (Les données requises pour ces fonctions sont stockées par le service MDM, pas le gestionnaire commercial d’Apple ou tout fournisseur d’identité fédéré.)