Mosyle es presentado exclusivamente por Apple @ WorkLa única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el lugar de trabajo en una única plataforma de nivel profesional. Más de 45.000 organizaciones confían en Mosyle para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
Durante los últimos quince años, los administradores de Mac han estado persiguiendo un fantasma: el “panel único” de la identidad. Pasamos años vinculando Mac a Active Directory, solo para darnos cuenta de que administrarlo era una pesadilla. Luego pasamos a otras herramientas para sincronizar contraseñas locales con la nube. Eran grandes herramientas, pero eran curitas. Eran software de terceros que intentaban conectar dos mundos diferentes (local y en la nube).
con SSO de plataformaApple incorporó ese pegamento directamente a la base de macOS. Voy a dejar constancia: esta es la tecnología empresarial más importante que Apple ha lanzado desde la fundación de la administración de dispositivos. Marcó el momento en el que Mac se convirtió en una extensión directa de su identidad en la nube.
Acerca de Apple@Work: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. Con experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, 1000 Mac y 1000 iPad, Bradley resaltará las formas en que Apple construye redes que admiten dispositivos de TI de Apple. Historias de usuarios, trincheras de gestión de TI y cómo Apple puede mejorar sus productos para los departamentos de TI.
¿Qué es la plataforma SSO?
Es un marco integrado en macOS que permite que el sistema operativo se comunique directamente con su proveedor de identidad en la nube, ya sea Google Workspace, Okta u otro proveedor compatible. En el pasado, la ventana de inicio de sesión de Mac era una isla. Ingresó con una cuenta local y luego volvió a iniciar sesión en su aplicación en la nube. Teníamos herramientas que salvaban esta brecha sincronizando su contraseña local con su contraseña de la nube, pero se ejecutaban como aplicaciones sobre el sistema operativo. Platform SSO integra esta capacidad a nivel del sistema.
Esto permite una verdadera sincronización de contraseñas, donde los cambios en la nube actualizan la Mac local inmediatamente. Más importante aún, admite la autenticación a través de Secure Enclave. Esto significa que la propia Mac se convierte en un factor confiable en su cadena de seguridad. Moderniza de manera efectiva el antiguo concepto de enlaces de Active Directory para un mundo en el que la nube y el control remoto son lo primero.
Platform SSO no es una solución única para todos. Ofrece un menú de métodos de autenticación según su proveedor de identidad y sus necesidades de seguridad. Así es como se descomponen:
- contraseña: Es la base de la mayoría de las organizaciones. Permite al usuario autenticarse utilizando su contraseña de Mac local o su contraseña de IDP de la nube. Es lo suficientemente potente como para manejar WS-Trust, lo que significa que funciona incluso si su proveedor de identidad está federado.
- Clave respaldada por Secure Enclave: En lugar de enviar una contraseña por cable, el usuario se autentica utilizando una clave criptográfica almacenada en el Secure Enclave de Mac. IDP lo configura durante el registro, lo que permite una experiencia perfecta y sin contraseña.
- Tarjeta inteligente: Para entornos de alta seguridad o contratos gubernamentales, la plataforma admite tarjetas inteligentes SSO. Simplemente registra la tarjeta con tu IDP y configura el mapeo de atributos en la Mac y listo.
- Clave de acceso: Este es un nuevo método en el que los usuarios se autentican utilizando un pase almacenado dentro de Apple Wallet. Al igual que con el sistema de tarjeta inteligente, la clave debe registrarse con su IDP con anticipación.
Resumen: Por qué la plataforma SSO es tan importante
Platform SSO es importante porque representa un cambio en la filosofía de Apple. Durante mucho tiempo, el Mac actuó como si fuera el centro del universo. Con Platform SSO, Apple efectivamente admite que en la empresa es solo un engranaje en la rueda. Es un engranaje premium de alto rendimiento, pero aun así responde al proveedor de identidad. La imagen más visible de este cambio es la pantalla de inicio de sesión. Ver un ícono de Microsoft o Google de forma nativa en la ventana de inicio de sesión de macOS es un gran cambio visual que, sinceramente, pensé que nunca sucedería. Apple reconoce que para la gran mayoría de las empresas, los sistemas de identidad son la principal fuente de información y el SSO de plataforma es fundamental para las implementaciones sin contacto.
Al permitir que estos íconos de terceros reclamen bienes raíces en la “puerta de entrada” de la Mac, Apple se encuentra con la TI empresarial donde realmente viven (en un IdP SaaS), lo que en última instancia convierte a la Mac en el dispositivo más fácil de implementar y administrar en la empresa.
Mosyle es presentado exclusivamente por Apple @ WorkLa única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el lugar de trabajo en una única plataforma de nivel profesional. Más de 45.000 organizaciones confían en Mosyle para poner en funcionamiento millones de dispositivos Apple sin esfuerzo y de forma asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
