Havebin

Apps

IdP統合によるAppleエンタープライズ拡張

Havebin
qlamk
0 Comments
IdP統合によるAppleエンタープライズ拡張
IdP統合によるAppleエンタープライズ拡張
Appleのエンタープライズ拡張

Apple @ Workは、Slackを活用するチーム向けのエンドポイントセキュリティサービス、Kolideによって提供されています。Kolideは、チームのデバイスが安全でない場合にSlack経由で通知し、問題解決方法をステップバイステップで提供します。IT業界で最も強力でありながら未活用のリソースであるエンドユーザーを活用して、コンプライアンス目標を達成しましょう。Kolideを今すぐ無料でお試しください。

ここ数年、Appleのビジネスにおける統合を通して、一つはっきりとした事実が浮かび上がりました。それは、Active Directoryバインディングはもはや時代遅れであり、アイデンティティプロバイダーとの統合こそが未来であるという点です。10年前には到底予想できなかったことですが、AppleがMacのログインエクスペリエンスを他社が管理するためのAPIを積極的に開発していることは、同社がエンタープライズにおける自らの役割を理解していることを示しています。今週は、Appleが他のプラットフォームとの緊密な統合に注力する中で、エンタープライズ市場への展開が成熟し続ける理由を探りたいと思います。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

IT 管理者がエンドユーザーにとって理想的な macOS ログインエクスペリエンスを説明すると、次のようになります。

  • Macの電源を入れる
  • 会社のIdPを使用してmacOSにサインインする
  • すべてのウェブアプリとローカルアプリはIdPを使用してログインします

これまで、統合はほぼ実現に近づいてきました。まず、macOSのログインエクスペリエンスにいくつかのシステムを統合することで、ローカルアカウントのみを必要としない仕組みが生まれました。次に、OktaなどのSSOプロバイダーがアプリへのログインプロセスを効率化しました。そして最後に、macOS CatalinaとiOS 13で、Appleはシングルサインオン拡張機能を導入し、IdPで確立した認証情報を使用してアプリやサービスの認証をロック解除しました。SSO拡張機能を使用しても、ユーザーは2回ログインする必要がありました。1回はMacのロック解除、もう1回はアプリの認証です。IdPもこの拡張機能のアップデートが遅れていました。しかし、Appleのエンタープライズ展開は、より深い統合に重点を置いています。

プラットフォームシングルサインオン:真のSSOの実現

WWDC 2022において、AppleはmacOSにおけるSSOエクスペリエンスの合理化に注力しています。「Appleデバイス管理の新機能」の中で、Appleはプラットフォームシングルサインオン(Platform Single Sign-On)について説明しました。macOS 13 Venturaでは、プラットフォームシングルサインオンにより、エンドユーザーはmacOSのログインウィンドウで一度サインインすれば、その後はAppleのIDプロバイダーと互換性のあるアプリやウェブサイトにサインインできるようになります。例えば、ログインウィンドウでOktaを使用してmacOSにサインインすると、同じIdPを使用するSlackやJiraインスタンスにも自動的にログインできるようになります。Appleは、プラットフォームSSOはActive Directoryバインディングの現代的な代替手段だと述べています(これでもう終わりです)。

Appleのエンタープライズ展開は、IdPの緊密な統合に重点を置いている

Appleがこの経験をサードパーティに譲り渡す意思を示したことは、Appleのエンタープライズ展開がすべてを自社で構築するのではなく、統合に重点を置いていることを示しています。昨日、ある人と「オールインワン」ソリューションを購入するか、クラス最高のソリューションを購入してから統合を行うかについて話しました。その人は、クラス最高のソリューションには、高度なAPIとすぐに使える統合機能が備わっていると私に言いました。企業は今や、顧客が多くのシステムを持ち、それらを連携させる必要があることを理解しています。AppleがSSO APIと統合の拡張に注力していることは、IT管理者が喜んで導入し、構築し、推奨するような企業になりたいというAppleの意向を示しています。企業が使用するソフトウェアやIdPソリューションにmacOSを簡単に統合できれば、Macの販売台数も増えます。

Apple @ Workは、Slackを活用するチーム向けのエンドポイントセキュリティサービス、Kolideによって提供されています。Kolideは、チームのデバイスが安全でない場合にSlack経由で通知し、問題解決方法をステップバイステップで提供します。IT業界で最も強力でありながら未活用のリソースであるエンドユーザーを活用して、コンプライアンス目標を達成しましょう。Kolideを今すぐ無料でお試しください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like