Skip to main content

Apple @ Work предлагает вам Kolide, средство защиты конечных точек для команд, использующих Slack. Kolide уведомляет вашу команду через Slack, когда их устройства небезопасны, и дает им пошаговые инструкции о том, как решить проблему. Добейтесь соответствия требованиям, используя самый мощный и неиспользованный ресурс в ИТ: конечных пользователей. Попробуйте Kolide бесплатно сегодня.

Одна вещь, которая стала совершенно очевидной за последние несколько лет с помощью интеграций Apple, заключается в том, что привязка Active Directory мертва, и будущее за интеграцией с поставщиками удостоверений. Хотя я бы никогда не предсказал этого десять лет назад, готовность Apple создавать API-интерфейсы для других компаний для управления входом в систему Mac показывает, что компания понимает свою роль на предприятии. На этой неделе я хочу рассмотреть, почему корпоративное расширение Apple будет продолжать развиваться, поскольку оно сосредоточено на глубокой интеграции с другими платформами.

Об Apple @ Work: Брэдли Чемберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления брандмауэрами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли освещать способы, с помощью которых ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, истории из окопов ИТ-управления и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.

Если бы ИТ-администратор описал идеальный способ входа в macOS для своих конечных пользователей, это выглядело бы так:

Включите Mac. Войдите в macOS, используя IdP компании. Все веб-приложения и локальные приложения входят в систему с использованием IdP.

До сих пор мы были близки к интеграции. Во-первых, вы можете интегрировать некоторые системы в процесс входа в систему macOS, чтобы не использовать только локальные учетные записи. Затем поставщики SSO, такие как Okta, упростили процесс входа в приложения. Наконец, в macOS Catalina и iOS 13 Apple представила свои расширения единого входа, разблокировавшие аутентификацию для приложений и служб с использованием учетных данных, установленных с помощью своего IdP. Даже с расширением SSO пользователям приходилось дважды входить в систему: один раз, чтобы разблокировать Mac, а другой — для приложений. IdP также отставали в обновлении для этого расширения. Однако расширение предприятия Apple направлено на гораздо более глубокую интеграцию.

Платформа единого входа: настоящая реальность SSO

На WWDC 2022 Apple удвоит усилия по оптимизации единого входа в macOS. Обсуждая «Что нового в Apple Device Management», Apple рассказала о платформе единого входа. В macOS 13 Ventura единый вход на платформу позволяет конечным пользователям войти один раз в окно входа в macOS, а затем войти в приложения и на веб-сайты, совместимые с поставщиком удостоверений компании. Примером может служить вход в macOS с помощью Okta в окне входа и автоматический вход в экземпляр Slack и Jira, который использует один и тот же IdP. Apple заявила, что платформа SSO — это современная замена привязки Active Directory (скатертью дорога).

Apple Enterprise Expansion ориентирована на глубокую интеграцию IdP

Готовность Apple передать этот опыт третьим сторонам указывает на то, что расширение предприятия Apple направлено на интеграцию, а не на создание всего самостоятельно. Вчера я разговаривал с кем-то о покупке комплексных решений по сравнению с покупкой лучших в своем классе решений с последующей интеграцией. Он прокомментировал мне, что лучшие в своем классе решения теперь имеют готовые глубокие API и интеграцию. Теперь компании понимают, что у их клиентов много систем, и им нужно, чтобы они взаимодействовали друг с другом. Акцент Apple на расширении своих SSO API и интеграций показывает, что она хочет быть компанией, которую ИТ-администраторы с удовольствием развертывают, строят и отстаивают. Чем проще интегрировать macOS в программное обеспечение и решения IdP, которые используют компании, тем больше компьютеров Mac они смогут продать.

Apple @ Work предлагает вам Kolide, средство защиты конечных точек для команд, использующих Slack. Kolide уведомляет вашу команду через Slack, когда их устройства небезопасны, и дает им пошаговые инструкции о том, как решить проблему. Добейтесь соответствия требованиям, используя самый мощный и неиспользованный ресурс в ИТ: конечных пользователей. Попробуйте Kolide бесплатно сегодня.