Jamf 宣布支援 Platform SSO 無密碼平台單一登入

蘋果在去年的 WWDC 大會上公布了 Platform SSO 全平台單一登入；而在 4 月底時，蘋果設備資安管理標準廠商 Jamf 與美國身份和訪問管理公司 Okta 合作推出了此項功能。

這項技術可讓 IT 毋須接觸設備的情況下，即可讓 Mac 使用者經由 Touch ID 登入設備後、不需再次登入即可通過 SSO 驗證，實現無密碼登入。 iPhone、iPad 使用 Face ID 登入後， 即可取得公司派發資源。員工自帶 BYOD 手機也可使用 Face ID 登入後，通過管理式 Apple ID 驗證， 使用 iCloud 等資源。真正的實踐了無密碼單一登入，也讓企業和政府單位可以藉由蘋果零接觸部署技術，完成大規模零信任 IT 環境。

透過 Platform SSO，Jamf 和 Okta 共同為 macOS 設備提供身分安全驗證功能。平台單一登入啟用 Okta 密碼同步，在設備上啟動 Okta Verify 和 Okta FastPass，而 Jamf Connect 使用 Okta 憑證提供本地 macOS 用戶帳戶的安全配置。

通過註冊單一登錄，簡化了使用者的用戶註冊入職流程，同時顯著增強了 BYOD 自帶設備的登入安全性。 這意味著在註冊後，用戶可以使用 Okta 在其個人擁有的設備上使用 FaceID 或 TouchID 快速安全地登錄公司的所有應用程式。

Platform Single Sign-On Extension（PSSOe）透過將 Mac 上的本機使用者帳戶綁定到 Single Sign-On 應用程式，構建在 SSOe 配置文件的基礎上。

用戶在 Mac 登入視窗輸入帳密後，PSSOe 應用程式將更新用戶的本地帳戶密碼或是使用存在 Mac 的安全代號，在本地對用戶進行身份驗證。 用戶成功登入後，即可開始訪問由 IdP 所控制的 任何資源，SSOe 應用程式將攔截登入並自動對用戶進行身份驗證，而無需額外的密碼提示。

PSSOe 僅在 Mac 上創建本地用戶帳戶時才有效，Jamf Connect 可以在 Mac 創建第一個使用者帳號。

據瞭解，此一新功能目前已開放使用，企業用戶可免費擴充此一功能。

（首圖來源：科技新報）