Apple introducerade "Logga in med Apple" för några år sedan. Liksom liknande alternativ från Facebook och Google tillåter funktionen användare att logga in på appar och webbplatser med sitt Apple-ID istället för att skapa ett unikt konto för varje app eller webbplats.
Till skillnad från andra alternativ tillåter Apple användare att välja om deras e-postadress och tillhörande information ska delas med varje app/webbplats. Om en användare väljer att inte dela denna information kommer Apple att skapa en separat unik adress att presentera för appen/sajten och kommer att vidarebefordra all e-post till användarens riktiga e-postadress.
Även om funktionen är användbar, integritetsbevarande och ganska allmänt antagen, stöder den bara personliga Apple-ID:n. För appar och tjänster som används på jobbet eller i skolan måste användare använda sitt personliga Apple-ID eller skapa konton med sin e-postadress för jobbet eller skolan.
I höst kommer Apple att utöka Logga in med Apple för att stödja hanterade Apple-ID:n, de som skapats av en arbetsgivare eller annan organisation och hanteras via Apple Business Manager, Apple Business Essentials eller Apple School Manager. Förutom att göra det enklare för användare att logga in på appar och webbplatser för arbete eller utbildning, tillåter Logga in med Apple för arbete och skola IT-administratörer att ange vilka appar och webbplatser som användare kan använda funktionen med och ge åtkomstbegränsningar baserat på användare . grupper eller roller inom en organisation.
Den här funktionen hjälper till att effektivisera skapande och hantering av konton för både användare och IT. Möjligheten att genomdriva åtkomstkontroller genom denna mekanism kommer också att förenkla IT-hanteringen för en mängd olika tjänster, från interna applikationer till vanliga företagsapplikationer som Slack, såväl som vanliga interna eller externa webbplatser.
Ur ett användarperspektiv kommer upplevelsen att vara väldigt lik hur Logga in med Apple fungerar idag. Men när Logga in med Apple för arbete och skola är aktiverat kommer användare att se en något annorlunda dialogruta efter att ha klickat på knappen "Fortsätt med Apple". De kommer inte att ha möjlighet att dölja sin e-post och kommer att se ett meddelande med titeln "Få rätt åtkomst" som låter dem veta att appen kommer att tillämpa åtkomstkontroller baserat på deras jobb- eller skolkonto.
Nästa panel i kontoinställningsprocessen kommer att visa ditt namn och din e-postadress som kommer att användas i appen eller webbplatsen. (Apple ID:n som hanteras utan en e-postadress, till exempel studentkonton, visar bara ditt namn; en e-postadress krävs inte.)
Användare behöver inte ange sina kontouppgifter. Tjänsten kommer automatiskt att använda det hanterade Apple-ID som är kopplat till enheten du använder.
Utvecklare måste välja att stödja den här funktionen.
På en grundläggande nivå behöver utvecklare inte göra något för att stödja den här funktionen utöver stöd för att logga in med Apple. Apple rekommenderar dock starkt att utvecklare också integrerar företagets nya Roster API och en ny funktion som heter Organizational Data Sharing. Dess stöd tillåter åtkomstkontroller inom applikationen eller webbplatsen. Detta gör det mycket enklare och effektivare för IT-avdelningen att hantera konton som är kopplade till applikationen eller platsen.
Det finns några steg som utvecklare måste följa. Det första är att aktivera funktionen med ditt konto i Apple Developer Program, vilket kan göras på Apple Developer-webbplatsen. Det andra är att implementera Apples nya Roster API.
Detta API tillåter en utvecklares applikation eller webbplats att fråga en organisation efter information om användare, grupper och roller. Det är associerat med organisatorisk datadelning, en funktion som integreras med Apple Business Manager, Apple Business Essentials eller Apple School Manager. Det är här IT-administratörer måste samtycka till att dela användar-, grupp- och rollinformation med appen eller webbplatsen. Med denna delade information stöds åtkomstkontroller baserade på något av dessa attribut.
Vad IT ska göra
IT-administratörer måste också följa några steg. Det första är att bestämma om de vill logga in med Apple på jobbet och i skolan för alla appar och webbplatser som stöder Logga in med Apple eller om de vill skapa en lista över appar och webbplatser som stöds. Dessa alternativ väljs i Apple Business Manager, Apple Business Essentials eller Apple School Manager.
Om en administratör väljer att endast stödja vissa appar och webbplatser måste de använda en sökruta för att hitta och välja de appar och webbplatser som de vill stödja. Om en användare försöker använda Logga in med Apple med en app eller webbplats som inte stöds får de ett felmeddelande och måste använda ett annat alternativ för att skapa ett konto med den appen/webbplatsen.
Om en utvecklare har implementerat Roster API måste administratörer samtycka till att dela organisationsdata. Återigen är det möjligt att stödja alla appar och webbplatser eller begränsa stödet till specifika appar och webbplatser. Administratörer kommer återigen att använda Apple Business Manager, Apple Business Essentials eller Apple School Manager för att hantera samtycke för att dela organisationsdata.
Kommer potentialen att realiseras?
Apple kallar den här funktionen för en tillägg för Logga in med Apple. Tekniskt sett är det en korrekt beskrivning, men jag skulle säga att det mer är en förlängning av Managed Apple ID. Den verkliga kraften är att det tillåter administratörer att utnyttja hanterade Apple-ID:n för att kontrollera åtkomsten till appar och tjänster (webbplatser), snarare än att behöva göra det manuellt för varje app eller tjänst/webbplats.
I denna mening erbjuder funktionen stor potential. Frågan är om denna potential verkligen kommer att realiseras eller inte. Svaret på denna fråga beror verkligen på om utvecklare är villiga att spendera minimal tid och ansträngning för att stödja Roster API. Det är lite av en öppen fråga.
Jag förväntar mig att utbildningsutvecklare är mest benägna att implementera Roster API, eftersom det ger uppenbart mervärde för deras kärnkunder: skolor.
För utvecklare av företagslösningar är bilden lite grumligare. Många kommersiella utvecklare stöder flera mobila, stationära och webbplattformar. Detta innebär att mervärdet kanske inte översätts till majoriteten av dina kundbaser. Ändå betyder det faktum att det är ett relativt enkelt tillägg att det kan vara värt investeringen. Vi får vänta och se.
Som jag har noterat på andra ställen i Computerworlds bevakning av WWDC, är det uppmuntrande att se att Apple märker många IT-problem, inklusive ineffektivitet i IT-relaterade processer och arbetsflöden, och arbetar aktivt för att tillhandahålla kreativa lösningar på dem.
Copyright © 2022 IDG Communications, Inc.