macOS için Platformda Tek Oturum Açma
Platformda Tek Oturum Açma (Platform SSO) ile geliştiriciler macOS oturum açma penceresi özelliklerini genişleterek kullanıcıların yerel hesap kimlik bilgilerini bir kimlik sağlayıcı (IdP) ile eşzamanlamasını sağlayabilir. Yerel hesap parolası otomatik olarak eşzamanlı tutulur, böylece bulut parolası ve yerel parolalar eşleşir. Kullanıcılar Mac’lerinin kilidini Touch ID ve Apple Watch ile de açabilir.
Platform SSO şunları gerektirir:
Apple Silicon çipli bir Mac veya Touch Bar’lı ve Touch ID’li bir Mac.
macOS 13 veya daha yenisinin yüklü olması.
Platform SSO desteğini içeren Extensible Single Sign-on verisini destekleyen bir mobil aygıt yönetimi (MDM) çözümü
Platform SSO kimlik doğrulama protokolü için IdP’den gelen destek
Desteklenen üç kimlik doğrulama yönteminden biri:
Secure Enclave destekli bir anahtar ile kimlik doğrulama: Bu yöntemle, Mac’inde oturum açan kullanıcı parola olmadan IdP ile kimlik doğrulamak için Secure Enclave destekli bir anahtar kullanabilir. Secure Enclave anahtarı, kullanıcı kayıt işlemi sırasında IdP ile ayarlanır.
Parola ile kimlik doğrulama: Bu yöntemle, kullanıcı yerel bir parola veya IdP parolası ile kimliğini doğrular.
Akıllı kart: Bu yöntemle, kullanıcı akıllı karttan yararlanarak IdP ile kimliğini doğrular.
Not: Mac’in MDM çözümündeki kaydı silinirse, IdP’deki kaydı da silinir.
Platform SSO özellikleri
Özellik | Desteklenen minimum işletim sistemi | Açıklama |
|---|---|---|
Require authentication | macOS 15 | FileVault, kilitli ekran ve oturum açma penceresi için IdP kimlik doğrulaması gerektirir. |
Require authentication | macOS 15 | Kullanıcıların çevrimdışıyken de oturum açabilmeleri veya ekranın kilidini açabilmeleri için çevrimdışı ve kimlik doğrulama bekleme süresini isteğe bağlı olarak ayarlar. |
Require authentication | macOS 15 | İsteğe bağlı olarak Touch ID’yi veya Apple Watch’u ekranın kilidini açacak şekilde ayarlar. |
Sistem Ayarları’nda kullanıcı kaydı ve kayıt durumu | macOS 14 | Kullanıcılar, aygıtlarını veya kullanıcı hesaplarını Sistem Ayarları’ndaki SSO ile kullanmak üzere kaydettirebilir. Menü öğesi, şu anki kayıt durumunu da görüntüler ve oluşan hataları belirterek iyileştirilmiş kullanıcı şeffaflığı sunar. Bu da kullanıcının, kaydın yeniden tamamlanması gerekip gerekmediğini bilmesini sağlar. |
Kullanıcılar tarafından yerel hesap yaratılması | macOS 14 | Kullanıcılar, paylaşılan dağıtımlarda hesap yönetimini kolaylaştırmak için kendi IdP kullanıcı adları ve parolaları veya akıllı kartla Mac’te FileVault kilidi açık olarak oturum açabilir ve yerel bir hesap yaratabilir. Bunun üzerine, yerel kullanıcı adı seçmek için hangi özelliğin (IdP’den) kullanılacağını belirlemek amacıyla macOS 15.4 veya daha yenisine sahip Mac'lerde, yöneticiler macOS hesap adı için UPN ön ekini (sıklıkla kullanıcıya ait kısa ad da denir) kullanmak amacıyla Bu özelliği kullanmak için şunlar gerekir:
|
Yetkilendirme istemlerinde yerel olmayan IdP kullanıcı hesaplarını kullanma | macOS 14 | Platform SSO, IdP kimlik bilgilerinin kullanımını Mac’te yetkilendirme amacıyla bir yerel kullanıcı hesabı olmayan kullanıcıları içerecek şekilde genişletir. Bu hesaplar Grup yönetimiyle aynı grupları kullanır. Örneğin kullanıcı, yönetici gruplarının bir üyesiyse hesap, macOS yöneticisi yetkilendirme istemlerinde kullanılabilir. Bu, güvenli jeton, sahiplik izinleri veya o anda oturum açmış kullanıcının kimlik doğrulamasını gerektiren yetkilendirme istemlerini hariç tutar. |
Kullanıcılar kendi IdP’leri ile kimlik doğruladıklarında grup üyeliklerini güncelleme | macOS 14 | Grup üyelikleri, macOS’teki IdP kullanıcılarının izinlerini ayrıntılı olarak yönetmek için kullanılabilir. Kullanıcının IdP ile her kimlik doğrulayışında grup üyeliği güncellenir. Grup üyeliğini tanımlamak için kullanılabilecek üç dizi anahtarı vardır:
|
WS-Trust federasyonu | macOS 13.3 | Platform SSO’nun, hesabı Microsoft Entra ID ile birleştirilmiş bir IdP tarafından yönetilen kullanıcıların kimliklerini başarılı bir şekilde doğrulamasını sağlar. |