Apple đang cải thiện SSO (Single Sign-On) như thế nào?

5/5 - (1 bình chọn)

Trong số hàng loạt những thông báo được Apple đưa ra tại WWDC 2022 năm nay, có một số những thay đổi đáng chú ý về việc Apple hỗ trợ cho tính năng Single Sign-On (SSO) hay Đăng nhập Một lần. Đây là những thay đổi mới sẽ được ra mắt khi những cập nhật mới đến vào mùa thu này.

SSO + BYOD = iOS 16, iPadOS 16

Apple cho trình làng tính năng SSO lần đầu tiên tại WWDC 2019 với tính năng Sign in with Apple, đây cũng là lần đầu tiên Apple giới thiệu tiện ích mở rộng có thể cho phép sự xác thực của tính năng này. SSO cho phép người dùng truy cập một thiết bị hay website chỉ với Apple ID, và tính năng này sẽ được hỗ trợ cho việc cung cấp IP, việc sử dụng phương thức xác thức bằng chuỗi mã hóa một cách an toàn và các công cụ mà nhà những nhà cung cấp dịch vụ cần để triển khai những hệ thống này.

Đó là phiên bản đầu tiên, phiên bản v.1, từ đó, Apple đã tiếp tục cải thiện tính năng này. Tuy nhiên, hiện thực là tất cả các ứng dụng và dịch vụ phải được cài đặt để có thể chấp nhận SSO, do đó, đôi lúc việc sử dụng xác thực của bên thứ 3 là cần thiết để truy cập vào một số trang.

Apple nâng cấp SSO với 2 điểm cải tiến nổi bật tại WWDC 2022:

  • Sự hỗ trợ của SSO cho User Enrollment (Sự tham gia của người dùng) cho iOS 16 và iPadOS 16.
  • Platform SSO cho macOS Ventura.

Có gì mới trong việc hỗ trợ của SSO cho User Enrollment (Sự tham gia của người dùng)

User Enrollment SSO
User Enrollment SSO

Điều thay đổi đó chính là khi sử dụng một thiết bị iOS, người dùng giờ đây đã có thể tại ứng dụng di động từ IdP của họ để cho phép tính năng SSO hoạt động trên thiết bị đó. Hệ thống cũng đòi hỏi 1 setup Managed Apple ID đang sử dụng Apple Business hay School Manager cũng như sự sử dụng của bất kì hệ thống  MDM (Mobile Device Management) nào, ví dụ như Apple Business Essentials, Jamf, hay Kanji,

Apple cũng đã hiện thức hóa việc dùng Apple Configurator cho iPhone để thêm Macs, iPads, và iPhone khác đến Apple Business hay School Manager vào mùa thu tới. Tập đoàn tỷ đô này cũng đã đơn giản hóa việc kết nối thiết bị cá nhân với MDM.

Lời giải thích đơn giản nhất cho cách thức hoạt động của hệ thống Apple đó là một khi việc Enrollment (Tham gia/kết nối) được hoàn thiện, ứng dụng IdP sẽ vẫn hoạt động trên thiết bị để điều khiển các ứng dụng và cung cấp xác thực cho dịch vụ. Đối với những Người dùng cuối, một khi họ đã đăng nhập vào thiết bị iPhone hay iPad của họ, họ sẽ không cần cho phép sự sử dụng của những ứng dụng và dịch vụ hỗ trợ khác nữa.

Việc hỗ trợ Platform SSO cho Macs nghĩa là gì?

Platform SSO cho công ty
Platform SSO cho công ty

Việc hỗ trợ Platform SSO cho Macs nghĩa là người dùng sẽ được đăng nhập vào tất cả các ứng dụng và website đang sử dụng IdP của công ty họ một khi họ đã xác thư máy Mac của họ lúc đăng nhập. Và khi họ dùng máy, việc xác thực sẽ được dựa trên lần đăng nhập đầu tiên, nó cũng sẽ được trung gian bởi IdP và lưu trữ ở trong keychain, tức là mọi thứ sẽ đều được triển khai ngầm, bất kể chủ đề hay chính sách xác thực nào bạn đang sử dụng.

Apple gọi Platform SSO là sự thay thế của Active Directory, nhưng nó cần sự triển khai theo chu trình của IdP cũng như nhà cung cấp thiết bị phải cập nhật để hỗ trợ nó.

Appe hiện cũng đang hỗ trợ xác thực bằng OAuth 2.0, đây là một bước quan trọng cho cả 2 tính năng trên, nó giúp hiện thực hóa việc hỗ trợ cung cấp danh tính hệ thống tự dịch vụ của bên thứ 3. Apple Business Manager và Apple School Manager giờ đây cũng hỗ trợ việc điều khuyển tổng hợp của Apple ID được quản lý với Google Workspace và Microsoft Azure AD.

Nhìn chung về tính năng Single Sign-On (SSO)

Sử dụng mật khẩu mạnh hơn khi dùng SSO

Trong khi những cải tiến trên của tính năng Single Sign-On (Đăng nhập Một lần) nhắm tới việc giảm sự trì trệ trong việc triển khai tư bản, tập đoàn, Apple cũng tập trung trong việc giảm thiểu việc phải xác thực quá nhiều cho người dùng. Có thể nói, đây chính là sự thay thế tuyệt vời cho công nghệ CAPTCHA với khả năng xác thực không có trì hoàn. Tuy nhiên, việc sử dụng lần đăng nhập đầu tiên làm cơ sở tin cậy cho tính năng này cũng có nghĩa là mật khẩu sẽ trở nên kém quan trọng hơn. Ngược lại, tầm quan trọng của mật khẩu chính mà công ty của bạn sử dụng cho SSO lại được nâng lên cao hơn cả. Do đó, bạn rất cần những mật khẩu này thật an toàn nhất có thể.

Sau cùng, với SSO, nếu như mật khẩu của bạn chỉ đơn giản là 1,2,3,4, sẽ không thực sự tốn nhiều thời gian để phá giải vào hệ thống bảo mật của bạn. Chính vì vậy, bạn cần phải có một mật khẩu thật mạnh và an toàn cho thiết bị của mình hay cho nhân viên trong các công ty trước khi Apple cho ra mắt hệ thống mới vào năm nay.

Kết luận về việc cải thiện SSO (Single Sign-On)

Vậy, có thể thấy tính năng Đăng nhập Một lần hay Single Sign-On (SSO) là một tính năng vô cùng tiện lợi khi đã có những sự cải tiến của Apple, tuy nhiên nó lại có thể trở thành một lỗ hổng bảo mật nếu như mật khẩu bạn sử dụng không đủ chắc chắn, do đó, hãy đảm bảo bạn đã có cho mình một mật khẩu thật chắc chắn và an toàn nhé.

Một lần nữa, QM Tech cảm ơn và mong bài viết của chúng mình có thể phần nào giúp ích được các tín đồ của Apple trong việc tìm hiểu về SSO, chúc các bạn có một ngày học và làm việc thật vui vẻ!


 

QM Tech là cửa hàng chuyên cung cấp đồ Gaming Gear, linh kiện PC chất lượng cao, giá rẻ từ các hãng lớn trên toàn thế giới.

 

 

 

Bài viết liên quan

Mục Lục