Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Deklarative statusrapporter
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-nettlesing
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Ordliste
- Endringslogg for dokumentet
- Copyright og varemerker
Introduksjon til Apple-identitetstjenester
Apple supplerer organisasjonen din med ulike identitetstjenester, slik at du trygt kan håndtere passord og brukernavn – både på kontoret og i skyen. Apple bruker sikkerhetstiltak som autentisering, autorisering og forent identitet, slik at enkeltbrukere kan få tilgang til favorittappene sine og andre ressurser uten å måtte bruke tid og krefter på å sette opp brukernavn og passord for hver enkelt.
Under vises en oversikt over viktige identitetstjenestemetoder – autentisering, autorisering og forent identitet – sammen med eksempler på hvordan Apple bruker dem i identitetstjenester.
Autentisering og tilhørende Apple-tjenester
Det første trinnet i en sikkerhetsprosess er autentisering. Autentisering verifiserer identiteten til brukeren for å sørge for at den er ekte.
Apple bruker mange former for autentisering. Med Single Sign-on og Apple-tjenester som personlig Apple-konto, administrert Apple-konto, iCloud, iMessage og FaceTime kan brukerne kommunisere sikkert, opprette dokumenter på nettet og sikkerhetskopiere personlige data – samtidig som organisasjonens data beskyttes. Hver tjeneste bruker sin egen sikkerhetsarkitektur. På denne måten sikrer Apple sikker håndtering av data (enten de er på en Apple-enhet eller under overføring over et trådløst nettverk), beskyttelse av brukernes personlige informasjon og beskyttelse mot trusler fra skadelig eller uautorisert tilgang til informasjon og tjenester. I tillegg har Apple et innebygd rammeverk for enhetsadministrering som støtter utviklere av tjenester for enhetsadministrering i å begrense og administrere tilgang til enkelte funksjoner på Apple-enheter.
Autorisering og tilhørende Apple-tjenester
Autentisering bekrefter hvem du er, mens autorisering definerer hva du har lov til å gjøre. For at autorisering skal fungere må du oppgi en brukers navn og passord til en identitetsleverandør (IdP). Identitetsleverandøren er «autoriteten», brukernavnet og passordet er «bekreftelsen» (fordi personen «bekrefter» identiteten sin) og dataene en bruker mottar etter å ha foretatt en vellykket pålogging, er «kjennetegnet» (på engelsk kalt «token»).
Apple bruker mange ulike typer kjennetegn og mange typer av bekreftelser. Enkelte bekreftelser som kan brukes, inkluderer sertifikater, smartkort og andre flerfaktorenheter.
Forent identitet
Forent identitet er prosessen med å etablere godkjenning mellom identitetsleverandører på tvers av sikkerhetsdomener, slik at brukerne deretter kan bevege seg fritt mellom systemer og samtidig ivareta sikkerheten. For at forent identitet skal fungere, må administratorer sette opp domener som godkjenner hverandre, og de må bli enige om én metode for å identifisere brukere.
Et vanlig eksempel på forent identitet er å bruke bedriftskontoen din til å logge på en identitetsleverandør. For eksempel har Apple etablert forening mellom en identitetsleverandør (IdP), Google Workspace og Microsoft Entra ID og Apple School Manager eller Apple Business Manager for å gjøre det enklere for organisasjoner å opprette administrerte Apple-kontoer. Brukere kan bruke sin eksisterende identitetsleverandør (IdP), Google Workspace- eller Microsoft Entra ID-kontoer for å logge på iCloud, og for å logge på Apple-enheter som er tilknyttet Apple School Manager eller Apple Business Manager. Hvis en bruker ikke blir bedt om å bekrefte identiteten sin igjen, vil foreningen utføres med en Single Sign-on- eller en Kerberos Single Sign-on-utvidelse.