Apresentando o SSO de Plataforma com o Workspace ONE

Workspace ONE Access Suporta Platform SSO para Apple macOS

Fornecedores de tecnologia investem muito tempo e dinheiro para tornar seus produtos mais simples e fáceis de usar. Engenheiros dedicam incontáveis horas na tentativa de eliminar pontos de frustração do usuário, pois um pequeno aumento na usabilidade pode gerar uma grande vantagem no mercado. Uma dessas fontes de frustração é a necessidade de lembrar, armazenar e gerenciar uma infinidade de senhas apenas para conseguir realizar as tarefas diárias.

O Omnissa Workspace ONE alivia grande parte da frustração relacionada à profusão de senhas com seus recursos de Single Sign-On (SSO). O Workspace ONE e o Intelligent Hub fornecem login seguro com um único clique para todos os tipos de aplicações, sem a necessidade de lembrar nomes de usuário e senhas separados. No entanto, mesmo essa funcionalidade excepcional de SSO tinha um escopo limitado, e historicamente as organizações precisavam adquirir add-ons de terceiros para estender o alcance do SSO a dispositivos Mac locais.

Apple Platform SSO

Para dispositivos macOS, os administradores eram forçados a criar contas locais ou pagar por ferramentas de terceiros para fornecer SSO. Para resolver isso, a Apple introduziu o Platform SSO, uma estrutura moderna que permite aos usuários fazer login em seu Mac usando as credenciais de seu Identity Provider (IdP) corporativo e habilita o Single Sign-On para aplicações protegidas pelo IdP. Isso desbloqueia a conta local do Mac e autentica de forma transparente em uma ampla gama de aplicações, websites, virtual desktops e serviços que são federados com o mesmo IdP.

O Workspace ONE UEM 23.10 introduziu o suporte para que administradores de TI configurassem Macs baseados em Sonoma com o Platform SSO através da integração de IdPs como Okta e Entra ID.

Apresentando o Platform SSO com Workspace ONE

Estamos agora introduzindo o suporte para o Workspace ONE UEM configurar o Platform SSO usando o Omnissa Access como um IdP e identity broker (intermediário de identidade). Os administradores de TI podem agora permitir que os usuários do Omnissa Access façam login em seus dispositivos Mac usando suas credenciais de IdP.

Os administradores utilizam o Workspace ONE UEM para configurar e gerenciar o Platform SSO, implantando os perfis e configurações necessários nos Macs. O Platform SSO estende o Single Sign-On diretamente para o login do macOS, o que significa que a senha do IdP do usuário é sincronizada com a senha do Mac. Ele pode facilitar a criação de contas de usuário locais do macOS diretamente a partir do IdP e também pode sincronizar as políticas de senha do IdP e aplicá-las na senha local.

Como Funciona: Platform SSO + Intelligent Hub + Omnissa Access

O Platform SSO é entregue através do Apple SSO Extension (Extensão SSO da Apple), que permite a criação de extensões de aplicação que se integram ao OS para fornecer recursos de SSO. O Workspace ONE Intelligent Hub inclui a extensão SSO que permite a integração de identidade em dispositivos macOS.

Durante o registro, o SSO Extension redireciona a autenticação para o Omnissa Access, que solicita a autenticação do usuário e permite que os usuários façam login nos dispositivos macOS.

O Platform SSO com Omnissa Access também suporta o Access funcionando como um Identity Broker, permitindo que usuários de IdPs de terceiros integrados ao Omnissa Access se autentiquem. Isso é alcançado através do fluxo OIDC password grant flow (fluxo de concessão de senha OIDC) configurado entre o Access e os provedores de identidade de terceiros, permitindo a autenticação federada entre IdPs usando senhas. A maioria dos principais Identity Providers, como Ping, Okta, OneLogin e Google Workspace, são suportados nesta integração.

NOTA: O suporte do Access para Platform SSO requer o Workspace ONE Intelligent Hub 25.11.

Conclusão

O Platform SSO com Workspace ONE UEM e Omnissa Access marca um grande marco no gerenciamento de usuários macOS. A solução torna os add-ons de terceiros desnecessários, economizando dinheiro para as organizações e, ao mesmo tempo, melhorando a postura de segurança. Visite a página da web da Apple para saber mais sobre o Platform SSO.