Apple introducerade "Logga in med Apple" för några år sedan. Liksom liknande alternativ från Facebook och Google tillåter funktionen användare att logga in på appar och webbplatser med sitt Apple-ID istället för att skapa ett unikt konto för varje app eller webbplats.

Till skillnad från andra alternativ tillåter Apple användare att välja om deras e-postadress och tillhörande information ska delas med varje app/webbplats. Om en användare väljer att inte dela denna information kommer Apple att skapa en separat unik adress att presentera för appen/sajten och vidarebefordra all e-post till användarens faktiska e-postadress.

Även om funktionen är användbar, integritetsbevarande och ganska allmänt antagen, stöder den bara personliga Apple-ID:n. För appar och tjänster som används på jobbet eller i skolan måste användare använda sitt personliga Apple-ID eller skapa konton med sin jobb- eller skola-e-postadress.

I höst kommer Apple att utöka Logga in med Apple för att stödja Managed Apple ID, de som skapats av en arbetsgivare eller annan organisation och hanteras via Apple Business Manager, Apple Business Essentials eller Apple School Manager. Förutom att göra det enkelt för användare att logga in på jobb- eller skolappar och webbplatser, tillåter Logga in med Apple för arbete och skola IT-administratörer att ange vilka appar och webbplatser som användare kan logga in med och ge åtkomstbegränsningar baserat på användare. grupper eller roller inom en organisation.

Den här funktionen hjälper till att effektivisera skapande och hantering av konton för både användare och IT. Möjligheten att genomdriva åtkomstkontroller genom denna mekanism kommer också att förenkla IT-hanteringen för en mängd olika tjänster, från interna applikationer till vanliga affärsapplikationer som Slack, såväl som vanliga interna eller externa webbplatser.

Ur ett användarperspektiv kommer upplevelsen att vara väldigt lik hur Logga in med Apple för närvarande fungerar. Men när Logga in med Apple för arbete och skola är aktiverat, kommer användare att se en något annorlunda dialogruta efter att ha klickat på knappen Fortsätt med Apple. De kommer inte att ha möjlighet att dölja sin e-post, och de kommer att se ett meddelande med titeln "Få rätt åtkomst" som låter dem veta att appen kommer att tillämpa åtkomstkontroller baserat på deras jobb- eller skolkonto.

Nästa panel i kontoinställningsprocessen visar ditt namn och din e-postadress som kommer att användas på appen eller webbplatsen. (Hanterade Apple-ID:n utan e-postadress, t.ex. studentkonton, visar bara ditt namn; en e-postadress krävs inte.)

Användare behöver inte ange sina kontouppgifter. Tjänsten kommer automatiskt att använda det hanterade Apple-ID som är kopplat till enheten du använder.

Utvecklare måste välja att stödja den här funktionen.

På en grundläggande nivå behöver utvecklare inte göra något för att stödja den här funktionen utöver stöd för att logga in med Apple. Apple rekommenderar dock starkt att utvecklare också integrerar företagets nya Roster API och en ny funktion som heter Organizational Data Sharing. Dess stöd tillåter åtkomstkontroller inom applikationen eller webbplatsen. Detta gör hanteringen av konton som är kopplade till appen eller sajten mycket enklare och effektivare för IT-avdelningen.

Det finns några steg som utvecklare måste följa. Det första är att aktivera funktionen med ditt Apple Developer Program-konto, vilket kan göras på Apple Developer-webbplatsen. Det andra är att implementera Apples nya Roster API.

Detta API tillåter en utvecklares webbplats eller applikation att fråga en organisation efter information om användare, grupper och roller. Den är associerad med Organizational Data Exchange, en funktion som integreras med Apple Business Manager, Apple Business Essentials eller Apple School Manager. Det är här IT-administratörer måste samtycka till att dela användar-, grupp- och rollinformation med appen eller webbplatsen. Med denna delade information stöds åtkomstkontroller baserade på något av dessa attribut.

Vad ska IT göra?

IT-administratörer måste också ta några steg. Det första är att bestämma om du vill logga in med Apple på jobbet och i skolan för alla appar och webbplatser som stöder Logga in med Apple, eller om du vill skapa en lista över appar och webbplatser som stöds. Dessa alternativ väljs i Apple Business Manager, Apple Business Essentials eller Apple School Manager.

Om en administratör väljer att endast stödja vissa appar och webbplatser måste de använda en sökruta för att hitta och välja de appar och webbplatser som de vill stödja. Om en användare försöker använda Logga in med Apple med en app eller webbplats som inte stöds kommer de att få ett felmeddelande och måste använda ett annat alternativ för att skapa ett konto med den appen/webbplatsen.

Om en utvecklare har implementerat Roster API måste administratörer samtycka till att dela organisationsdata. Återigen är det möjligt att stödja alla appar och webbplatser eller begränsa stödet till specifika appar och webbplatser. Administratörer kommer återigen att använda Apple Business Manager, Apple Business Essentials eller Apple School Manager för att hantera samtycke för datadelning för organisationen.

Kommer potentialen att förverkligas?

Apple kallar den här funktionen för ett tillägg för att logga in med Apple. Tekniskt sett är det en korrekt beskrivning, men jag skulle säga att det mer är en förlängning av hanterade Apple-ID:n. Den verkliga kraften är att det tillåter administratörer att utnyttja hanterade Apple-ID:n för att kontrollera åtkomst till appar och tjänster (webbplatser), snarare än att behöva göra det manuellt för varje app eller tjänst/webbplats.

I denna mening erbjuder funktionen stor potential. Frågan är om denna potential verkligen kommer att förverkligas. Svaret på denna fråga beror verkligen på om utvecklare är villiga att spendera minsta möjliga tid och ansträngning för att stödja Roster API. Det är lite av en öppen fråga.

Jag förväntar mig att utbildningsutvecklare är mest benägna att implementera Roster API, eftersom det ger uppenbart mervärde för deras kärnkunder: skolor.

För utvecklare av företagslösningar är bilden lite mer grumlig. Många kommersiella utvecklare stöder flera mobila, stationära och webbplattformar. Detta innebär att mervärdet kanske inte översätts till majoriteten av din kundbas. Ändå betyder det faktum att det är ett relativt enkelt tillägg att det kan vara värt investeringen. Vi får vänta och se.

Som jag har noterat på andra ställen i Computerworlds bevakning av WWDC, är det uppmuntrande att se att Apple märker många IT-problem, inklusive ineffektivitet i IT-relaterade processer och arbetsflöden, och arbetar aktivt för att komma med kreativa lösningar.

Copyright © 2022 IDG Communications, Inc.

Dela detta