Apple @ Work 由唯一的 Apple 统一平台 Mosyle 独家为您带来。 Mosyle 是唯一在单个专业级平台中集成了无缝、自动部署、管理和保护工作中 Apple 设备所需的所有解决方案的解决方案。超过 45,000 个组织相信 Mosyle 能够以可承受的成本轻松让数百万台 Apple 设备做好工作准备。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
多年来,企业越来越多地利用 Apple 的 macOS 登录窗口身份提供商 (IdP) 集成,为员工创造更好的体验,同时增强安全性。如果你十年前告诉我另一家公司可以“接管”macOS 登录窗口,我会说猪一定会飞。在企业中,身份就是一切。 SaaS(软件即服务)工具的兴起只会放大对强大且统一的身份系统的需求。
关于 Apple @ Work: Bradley Chambers 从 2009 年到 2021 年管理企业 IT 网络。凭借其部署和管理防火墙、交换机、移动设备管理系统、企业级 Wi-Fi、数千台 Mac 和数千台 iPad 的经验,Bradley 将重点介绍 Apple IT 经理部署 Apple 设备、构建支持设备的网络、培训用户的方式、IT 管理一线的故事,以及 Apple 为 IT 部门改进其产品的方式。
随着组织继续采用各种基于云的应用程序,管理访问和确保安全性变得至关重要。这就是 IdP 的用武之地 – 作为身份验证和访问控制的中心点,它为 IT 部门和最终用户创造安全、无缝的体验。在许多组织中,所选的 IdP 本质上成为整个公司的“操作系统”,决定用户如何与企业生态系统交互。然而,尽管有这些优势,仍然存在一个重大挑战:使用密码管理器访问权限管理 IdP 的密码有时可能与所需的登录体验的简单性和效率相冲突。安全性和便利性之间的平衡是许多企业难以平衡的。
大多数人如何在桌面上登录 IdP
我们来谈谈人们通常如何在 Mac 上登录其 IdP。大多数员工依靠密码管理器来处理他们的登录凭据,并使用他们可以记住的密码以及 Touch ID 来解锁它。这些工具会输出又长又复杂的密码,如果没有帮助,这些密码是不可能记住的。这个想法很简单:密码越强(并且是唯一的),安全性就越好。但这是一个权衡——你在安全性方面获得了一些好处,但在便利性方面却有所损失。如果没有密码管理器,我不知道如何登录几乎所有网站。我需要密码管理器来平衡 SaaS 工具的安全性和可用性。我还使用密码管理器内置的双因素身份验证功能来处理这方面的问题。
我的密码管理器的密码很长,但我已经记住了。只需 1 个密码(在其他任何地方都没有使用过,并且是双关语)即可解锁所有内容。如果没有密码管理器,我就会回到拨号上网的时代。
通过 IdP 集成重新启动后,macOS 上的 Touch ID 出现问题
现在,我们来谈谈 macOS 上的 Touch ID。这是一个非常棒的功能——除非您重新启动 Mac。重新启动后,Touch ID 暂时无法使用,您将再次输入密码进行首次登录。发生这种情况是因为系统需要重新验证 Touch ID 和存储指纹数据的安全区域。这就是系统的设计方式,但这也是一个痛苦。我知道我的 macOS 登录密码,所以这不是问题。但是,当您的 IdP(及其长密码)接管登录体验时会发生什么?您必须拿出 iPhone 手动输入密码,或者将 IdP 密码移至您可以记住的位置。从可用性或安全性的角度来看,这两者都不理想。
苹果应该做什么?
理想情况下,我们不必在重启后输入 macOS 登录密码,但事实并非如此。 Touch ID 应始终可用。这在今天是不可能的,因此苹果需要将其构建到未来的硬件中。
短期内,另一种选择可能是使用智能手机扫描二维码进行登录——简单、快速且安全。想象一下,在 macOS 更新后重新启动 Mac,可以选择从 IDP 输入登录信息,或者使用 IDP 上的验证 iPhone 应用程序通过扫描二维码来批准登录。您可以保留长(且唯一)的 IDP 密码,并将其与无缝登录体验配对,但无需手动输入密码即可启用 Touch ID。
Apple @ Work 由唯一的 Apple 统一平台 Mosyle 独家为您带来。 Mosyle 是唯一在单个专业级平台中集成了无缝、自动部署、管理和保护工作中 Apple 设备所需的所有解决方案的解决方案。超过 45,000 个组织相信 Mosyle 能够以可承受的成本轻松让数百万台 Apple 设备做好工作准备。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)