Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Durante quince años, los administradores de Mac han estado persiguiendo un fantasma: el «panel único” de la identidad. Pasamos años intentando vincular Mac a Active Directory, sólo para darnos cuenta de que gestionarlo era una pesadilla. Luego pasamos a otras herramientas para sincronizar contraseñas locales con la nube. Eran grandes herramientas, pero sólo eran tiritas. Se trataba de software de terceros que intentaba conectar dos mundos diferentes (local y en la nube).
Con plataforma SSOApple ha integrado este pegamento directamente en las bases de macOS. Lo diré con acta: esta es la tecnología empresarial más crítica que Apple ha entregado desde el inicio de la administración de dispositivos. Esto marcó el momento en que Mac se convirtió en una extensión directa de su identidad en la nube.
Acerca de Apple@Work: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. Con su experiencia en la implementación y administración de firewalls, conmutadores, administración de dispositivos móviles, Wi-Fi de nivel empresarial, miles de Mac y miles de iPads, Bradley resaltará cómo los gerentes de TI de Apple implementan dispositivos Apple, construyen redes para brindarles soporte, capacitan a los usuarios, historias de administración de TI y formas en que Apple podría mejorar sus productos para servicios de TI.
¿Qué es el inicio de sesión único en la plataforma?
Es un marco integrado en macOS que permite que el sistema operativo se comunique directamente con su proveedor de identidad en la nube, ya sea Google Workspace, Okta u otro proveedor compatible. En el pasado, la ventana de inicio de sesión de Mac era una isla. Ingresó con una cuenta local y luego volvió a iniciar sesión en sus aplicaciones en la nube. Teníamos herramientas que llenaban este vacío al sincronizar su contraseña local con su contraseña de la nube, pero se ejecutaban como aplicaciones encima del sistema operativo. Platform SSO integra esta funcionalidad a nivel del sistema.
Permite una verdadera sincronización de contraseñas, donde un cambio en la nube actualiza inmediatamente la Mac local. Lo más importante es que admite la autenticación a través de Secure Enclave. Esto significa que la propia Mac se convierte en un factor confiable en su cadena de seguridad. Moderniza de manera efectiva el antiguo concepto de vinculación de Active Directory para un mundo remoto y que prioriza la nube.
Platform SSO no es una solución única para todos. Ofrece un menú de métodos de autenticación según su proveedor de identidad y sus necesidades de seguridad. Así es como se descomponen:
- Contraseña: Esta es la base de la mayoría de las organizaciones. Permite al usuario autenticarse utilizando su contraseña de Mac local o su contraseña de IdP en la nube. Es lo suficientemente robusto como para manejar WS-Trust, lo que significa que funciona incluso si su proveedor de identidad está federado.
- Clave respaldada por Secure Enclave: En lugar de enviar una contraseña por cable, el usuario se autentica utilizando una clave criptográfica almacenada en el Secure Enclave de Mac. El IdP configura esto durante el registro, lo que permite una experiencia fluida y sin contraseñas.
- Tarjeta inteligente: Para entornos de alta seguridad o contratos gubernamentales, Platform SSO admite tarjetas inteligentes. Simplemente registre el mapa con su IdP y configure el mapeo de atributos en la Mac, y estará listo para comenzar.
- Clave de acceso: Este es un método más nuevo en el que los usuarios se autentican utilizando una contraseña almacenada en Apple Wallet. Al igual que con el método de tarjeta inteligente, la clave debe registrarse con su IdP de antemano.
Conclusión: Por qué la plataforma SSO es tan importante
El inicio de sesión único en la plataforma es importante porque representa un cambio en la filosofía de Apple. Durante mucho tiempo, el Mac se comportó como si fuera el centro del universo. Con Platform SSO, Apple admite efectivamente que en la empresa es sólo un engranaje. Es un engranaje premium de alto rendimiento, pero aún responde al proveedor de identidad. La imagen más visible de este cambio es la propia pantalla de inicio de sesión. Ver un ícono de Microsoft o Google aparecer de forma nativa en la ventana de inicio de sesión de macOS es un cambio visual enorme que, francamente, pensé que nunca sucedería. Apple reconoce que para la gran mayoría de las empresas, el sistema de identidad es la principal fuente de información y que Platform SSO es esencial para las implementaciones sin contacto.
Al permitir que estos íconos de terceros reclamen espacio en la «puerta de entrada» de la Mac, Apple se encuentra con la TI empresarial donde realmente viven (en un IdP SaaS), lo que en última instancia convierte a la Mac en el dispositivo más fácil de implementar y administrar en la empresa.
Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
