Firma Apple wprowadziła funkcję „Zaloguj się przez Apple” kilka lat temu. Podobnie jak podobne opcje z Facebooka i Google, funkcja umożliwia użytkownikom logowanie się do aplikacji i witryn internetowych za pomocą swojego Apple ID zamiast tworzenia unikalnego konta dla każdej aplikacji lub witryny.

W przeciwieństwie do innych opcji, Apple pozwala użytkownikom wybrać, czy ich adres e-mail i powiązane informacje są udostępniane każdej aplikacji/witrynie. Jeśli użytkownik zdecyduje się nie udostępniać tych informacji, Apple utworzy oddzielny unikalny adres, który będzie prezentowany w aplikacji/witrynie i przekazywał całą pocztę na rzeczywisty adres e-mail użytkownika.

Chociaż funkcja jest przydatna, chroni prywatność i jest dość powszechnie stosowana, obsługuje tylko osobiste identyfikatory Apple ID. W przypadku aplikacji i usług używanych w pracy lub szkole użytkownicy muszą używać osobistego identyfikatora Apple ID lub tworzyć konta przy użyciu służbowego lub szkolnego adresu e-mail.

Tej jesieni Apple rozszerzy opcję Zaloguj się za pomocą Apple o obsługę zarządzanych identyfikatorów Apple ID, utworzonych przez pracodawcę lub inną organizację i zarządzanych za pośrednictwem usług Apple Business Manager, Apple Business Essentials lub Apple School Manager. Oprócz ułatwienia użytkownikom logowania się do firmowych lub szkolnych aplikacji i witryn internetowych, funkcja Zaloguj się za pomocą Apple w pracy i szkole umożliwia administratorom IT określanie, z których aplikacji i witryn użytkownicy mogą się logować, oraz nakładanie ograniczeń dostępu na podstawie użytkowników. grupy lub role w organizacji.

Ta funkcja pomoże usprawnić tworzenie kont i zarządzanie nimi zarówno dla użytkowników, jak i działu IT. Możliwość wymuszenia kontroli dostępu za pomocą tego mechanizmu uprości również zarządzanie IT dla różnych usług, od aplikacji wewnętrznych po popularne aplikacje biznesowe, takie jak Slack, a także powszechnie używane wewnętrzne lub zewnętrzne strony internetowe.

Z perspektywy użytkownika środowisko będzie bardzo podobne do tego, jak obecnie działa funkcja Zaloguj się przez Apple. Jednak po włączeniu opcji Zaloguj się przez Apple w pracy i szkole użytkownicy zobaczą nieco inne okno dialogowe po kliknięciu przycisku Kontynuuj w Apple. Nie będą mogli ukryć swojego adresu e-mail i zobaczą powiadomienie zatytułowane „Uzyskaj odpowiedni dostęp”, informujące, że aplikacja zastosuje kontrolę dostępu na podstawie ich konta służbowego lub szkolnego.

Następny panel procesu konfiguracji konta wyświetli Twoje imię i nazwisko oraz adres e-mail, które będą używane w aplikacji lub witrynie. (Zarządzane Apple ID bez adresu e-mail, takie jak konta studenckie, wyświetlają tylko Twoje imię i nazwisko; adres e-mail nie jest wymagany).

Użytkownicy nie będą musieli podawać informacji o swoim koncie. Usługa automatycznie użyje zarządzanego Apple ID powiązanego z używanym urządzeniem.

Deweloperzy muszą zdecydować się na obsługę tej funkcji.

Na poziomie podstawowym programiści nie muszą nic robić, aby obsługiwać tę funkcję, poza obsługą logowania się za pomocą Apple. Jednak Apple zdecydowanie zaleca programistom zintegrowanie nowego interfejsu API Roster firmy i nowej funkcji o nazwie Organizacyjne udostępnianie danych. Jego obsługa umożliwia kontrolę dostępu w aplikacji lub witrynie. Dzięki temu zarządzanie kontami powiązanymi z aplikacją lub witryną jest znacznie łatwiejsze i wydajniejsze dla działu IT.

Jest kilka kroków, które programiści będą musieli wykonać. Pierwszym z nich jest aktywacja funkcji za pomocą konta Apple Developer Program, co można zrobić na stronie Apple Developer. Drugim jest wdrożenie nowego API Roster firmy Apple.

Ten interfejs API umożliwia witrynie lub aplikacji dewelopera wysyłanie zapytań do organizacji w celu uzyskania informacji o użytkownikach, grupach i rolach. Jest powiązany z Organizacyjną Wymianą Danych, funkcją integrującą się z usługami Apple Business Manager, Apple Business Essentials lub Apple School Manager. W tym miejscu administratorzy IT muszą wyrazić zgodę na udostępnianie informacji o użytkownikach, grupach i rolach aplikacji lub witrynie. Dzięki tym udostępnionym informacjom obsługiwane są kontrole dostępu oparte na dowolnym z tych atrybutów.

Co powinien zrobić dział IT?

Administratorzy IT również muszą wykonać kilka kroków. Pierwszym z nich jest podjęcie decyzji, czy chcesz logować się za pomocą Apple w pracy i szkole do wszystkich aplikacji i witryn internetowych obsługujących funkcję Logowanie za pomocą Apple, czy też chcesz utworzyć listę obsługiwanych aplikacji i witryn internetowych. Te opcje są wybierane w Apple Business Manager, Apple Business Essentials lub Apple School Manager.

Jeśli administrator zdecyduje się obsługiwać tylko niektóre aplikacje i witryny, będzie musiał użyć pola wyszukiwania, aby zlokalizować i wybrać aplikacje i witryny, które chcą obsługiwać. Jeśli użytkownik spróbuje użyć funkcji Zaloguj się za pomocą Apple w aplikacji lub witrynie, która nie jest obsługiwana, otrzyma komunikat o błędzie i będzie musiał użyć innej opcji, aby utworzyć konto w tej aplikacji/witrynie.

Jeśli programista wdrożył interfejs Roster API, administratorzy będą musieli wyrazić zgodę na udostępnianie danych organizacji. Ponownie można obsługiwać wszystkie aplikacje i witryny lub ograniczyć obsługę do określonych aplikacji i witryn. Administratorzy ponownie będą używać usług Apple Business Manager, Apple Business Essentials lub Apple School Manager do zarządzania zgodą na udostępnianie danych w organizacji.

Czy potencjał zostanie zrealizowany?

Apple nazywa tę funkcję rozszerzeniem do logowania się za pomocą Apple. Technicznie jest to dokładny opis, ale powiedziałbym, że jest to raczej rozszerzenie zarządzanych identyfikatorów Apple ID. Prawdziwa moc polega na tym, że pozwala administratorom korzystać z zarządzanych identyfikatorów Apple ID do kontrolowania dostępu do aplikacji i usług (witryn), zamiast robić to ręcznie dla każdej aplikacji lub usługi/witryny.

W tym sensie funkcja ta oferuje ogromny potencjał. Pytanie brzmi, czy ten potencjał zostanie rzeczywiście zrealizowany. Odpowiedź na to pytanie naprawdę zależy od tego, czy programiści są gotowi poświęcić minimalną ilość czasu i wysiłku na wsparcie Roster API. To trochę otwarte pytanie.

Spodziewam się, że deweloperzy edukacji będą najbardziej skłonni do implementacji Roster API, ponieważ zapewnia to oczywistą wartość dodaną dla ich głównych klientów: szkół.

W przypadku deweloperów rozwiązań dla przedsiębiorstw obraz jest nieco bardziej mętny. Wielu deweloperów komercyjnych obsługuje wiele platform mobilnych, stacjonarnych i internetowych. Oznacza to, że wartość dodana może nie przekładać się na większość Twojej bazy klientów. Jednak fakt, że jest to stosunkowo prosty dodatek, oznacza, że ​​warto zainwestować. Będziemy musieli poczekać i zobaczyć.

Jak zauważyłem w innym miejscu w relacjach Computerworld dotyczących WWDC, zachęcający jest fakt, że Apple zauważa wiele problemów IT, w tym nieefektywność procesów i przepływów pracy związanych z IT, i aktywnie pracuje nad wymyślaniem kreatywnych rozwiązań.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to