Розгортання платформи Apple
- Вітаємо
- Вступ до розгортання платформи Apple
- Що нового
-
- Про оновлення ПЗ
- Процес оновлення програмного забезпечення
- Інсталювання оновлень програмного забезпечення, зокрема примусово
- Використання керування пристроями для розгортання оновлень програмного забезпечення
- Фази запровадження оновлень ПЗ Apple
- Тестування оновлень ПЗ в програмі бета‑тестування AppleSeed для IT
-
- Вступ до розповсюдження вмісту
- Методи розповсюдження вмісту
- Керування організаційними даними
- Керування елементами входу і фоновими завданнями на Mac
-
- Вступ до безпеки керування пристроями
- Функції швидкого реагування на загрози безпеці
- Замикання та виявлення пристроїв
- Стирання пристроїв
- Замок активації
- Керування доступом приладів
- Запровадження політик паролів
- Використання постійних токенів
- Використання вбудованих функцій захисту мережі
-
-
- Декларативні звіти про стан
- Декларативне конфігурування програм
- Дані автентифікації та декларація ідентифікаційних ресурсів
- Декларативне керування фоновими завданнями
- Декларативна конфігурація Календаря
- Декларативна конфігурація Certificates (Сертифікати)
- Декларативна конфігурація Contacts (Контакти)
- Декларативна конфігурація Exchange
- Декларативна конфігурація Google Accounts (Облікові записи Google)
- Декларативна конфігурація LDAP
- Декларативна конфігурація застарілого інтерактивного профілю
- Декларативна конфігурація застарілого профілю
- Декларативна конфігурація Mail (Пошта)
- Декларативна конфігурація програм «Математика» та «Калькулятор»
- Декларативна конфігурація Passcode (Код допуску)
- Декларативна конфігурація Passkey Attestation (Засвідчення ключа допуску)
- Декларативна конфігурація керування переглядом в Safari
- Декларативна конфігурація керування розширеннями Safari
- Декларативна конфігурація Screen Sharing (Спільний екран)
- Декларативна конфігурація Service configuration files (Файли конфігурації сервісу)
- Декларативна конфігурація Software Update (Оновлення ПЗ)
- Декларативна конфігурація параметрів оновлення ПЗ
- Декларативна конфігурація керування сховищем
- Декларативна конфігурація Subscribed Calendars (Підписні календарі)
-
-
- Параметри набору даних Accessibility
- Параметри набору даних Active Directory Certificate
- Параметри набору даних AirPlay
- Параметри набору даних AirPlay Security
- Параметри набору даних AirPrint
- Параметри набору даних App Lock (Замикання програми)
- Параметри набору даних Associated Domains
- Параметри набору даних Automated Certificate Management Environment (ACME)
- Параметри набору даних Autonomous Single App Mode
- Параметри набору даних Calendar
- Параметри набору даних Cellular
- Параметри набору даних Cellular Private Network (Приватна стільникова мережа)
- Параметри набору даних Certificate Preference
- Параметри набору даних Certificate Revocation
- Параметри набору даних Certificate Transparency
- Параметри набору даних Certificates
- Параметри набору даних Conference Room Display
- Параметри набору даних Contacts
- Параметри набору даних Content Caching
- Параметри набору даних Directory Service (Служба каталогів)
- Параметри набору даних DNS Proxy
- Параметри набору даних DNS Settings
- Параметри набору даних Dock
- Параметри набору даних Domains
- Параметри набору даних Energy Saver (Заощадження енергії)
- Параметри набору даних Exchange ActiveSync (EAS)
- Параметри набору даних Exchange Web Services (EWS)
- Параметри набору даних Extensible Single Sign-On (Розширюваний єдиний вхід)
- Параметри набору даних Extensible Single Sign-on Kerberos (Розширюваний єдиний вхід Kerberos)
- Параметри набору даних Extensions (Розширення)
- Параметри набору даних FileVault
- Параметри набору даних Finder
- Параметри набору даних Firewall (Брандмауер)
- Параметри набору даних Fonts
- Параметри набору даних Global HTTP Proxy (Глобальний HTTP-проксі)
- Параметри набору даних Google Accounts
- Параметри набору даних Home Screen Layout (Макет початкового екрана)
- Параметри набору даних Identification
- Параметри набору даних Identity Preference (Параметр посвідчення)
- Параметри набору даних Kernel Extension Policy
- Параметри набору даних LDAP
- Параметри набору даних Lights Out Management
- Параметри набору даних Lock Screen Message (Текст на замкненому екрані)
- Параметри набору даних Login Window
- Параметри набору даних Managed Login Items (Керований автозапуск)
- Параметри набору даних Mail
-
- Параметри Wi-Fi
- Параметри Ethernet
- Параметри WEP, WPA, WPA2, WPA2/WPA3
- Параметри Dynamic WEP, WPA Enterprise і WPA2 Enterprise
- Параметри EAP
- Параметри HotSpot 2.0
- Параметри Legacy Hotspot (Застарілі точки доступу)
- Параметри Cisco Fastlane
- Параметри Network Proxy Configuration (Конфігурація проксі-серверів)
- Параметри набору даних Network Usage Rules (Правила використання мережі)
- Параметри набору даних Notifications (Сповіщення)
- Параметри набору даних Parental Controls
- Параметри набору даних Passcode (Код допуску)
- Параметри набору даних Printing
- Параметри набору даних Privacy Preferences Policy Control
- Параметри набору даних Relay (Реле)
- Параметри набору даних SCEP
- Параметри набору даних Security (Безпека)
- Параметри набору даних Setup Assistant
- Параметри набору даних Single Sign-on (Єдиний вхід)
- Параметри набору даних Smart Card (Смарткартка)
- Параметри набору даних Subscribed Calendars
- Параметри набору даних System Extensions
- Параметри набору даних System Migration
- Параметри набору даних Time Machine
- Параметри набору даних TV Remote (Пульт ДК)
- Параметри набору даних Web Clips
- Параметри набору даних Web Content Filter (Фільтр вебвмісту)
- Параметри набору даних Xsan
-
- Глосарій
- Історія редакцій документа
- Авторські права та торговельні марки
Вступ до служб ідентифікації Apple
Apple надає вашій організації різні служби ідентифікації, які допомагають безпечно керувати іменами користувачів і паролями як на робочому місці, так і в хмарі. Apple використовує такі заходи безпеки, як автентифікація, авторизація та федерація посвідчення, щоб окремі користувачі могли користуватися улюбленими програмами та іншими ресурсами без зайвих труднощів, таких як створення імен користувачів і паролів для кожного з них.
Нижче наведений огляд основних методів служб ідентифікації — автентифікація, авторизація та федерація посвідчення — а також приклади їхнього використання Apple у службах ідентифікації.
Автентифікація та зв’язані з нею служби Apple
Першим кроком процесу безпеки є автентифікація. Автентифікація перевіряє особу користувача, щоб переконатися, що вона справжня.
Apple використовує багато способів автентифікації. Завдяки функції єдиного входу й таким службам Apple, як особистий обліковий запис Apple, керований обліковий запис Apple, iCloud, iMessage і FaceTime, користувачі можуть безпечно спілкуватися, створювати документи онлайн і резервні копії персональних даних, не наражаючи на небезпеку дані своєї організації. Кожна служба використовує власну архітектуру безпеки. Таким чином Apple забезпечує захищену обробку даних (чи то на пристрої Apple, чи то під час передачі через бездротову мережу), захист персональної інформації користувача та захист від зловмисного чи неавторизованого доступу до інформації і служб. Крім того, Apple має вбудовану платформу керування пристроями, яка допомагає розробникам служб керування пристроями обмежувати й адмініструвати доступ до певних функцій на пристроях Apple.
Авторизація та зв’язані з нею служби Apple
Якщо автентифікація підтверджує вашу особу, то авторизація визначає, які дії дозволені користувачам. Щоб авторизація працювала, ви надаєте ім’я та пароль користувача постачальнику ідентифікаційних даних (IdP). У поняттєвих термінах IdP — це «повноваження», ім’я та пароль користувача — «твердження» (оскільки особа «стверджує» свою автентичність), а дані, які користувач отримує після успішного входу, — це «токен».
Apple використовує багато типів токенів і багато типів тверджень. Можуть використовуватися такі твердження, як сертифікати, смарт-картки та інші багатофакторні пристрої.
Федерація посвідчення
Федерація посвідчення — це процес встановлення довіри між постачальниками ідентифікаційних даних у доменах безпеки, який дає змогу користувачам вільно та безпечно переміщатися між системами. Щоб федерація посвідчення працювала, адміністратори мають налаштувати домени, які довіряють один одному, і узгодити єдиний метод ідентифікації користувачів.
Простий приклад федерації посвідчення — використання вашого корпоративного облікового запису для входу в систему постачальника ідентифікаційних даних. Наприклад, щоб допомогти оптимізувати створення керованих облікових записів Apple для організації, Apple дозволила функцію федерації між постачальником посвідчень (IdP), Google Workspace і Microsoft Entra ID, а також Apple School Manager або Apple Business Manager. Користувачі можуть використовувати свої наявні облікові записи в постачальника посвідчень (IdP), Google Workspace або Microsoft Entra ID для входу в систему iCloud або для входу на пристроях Apple, пов’язаних з Apple School Manager або Apple Business Manager. Якщо користувач не проти повторної перевірки своєї ідентифікації, тоді федерація виконується з використанням функції єдиного входу або розширення єдиного входу Kerberos.