Authentification unique d’inscription pour lʼiPhone, lʼiPad et l’Apple Vision Pro
L’authentification unique d’inscription (Enrollment SSO) est conçue pour accélérer et faciliter les processus d’inscription à partir dʼun compte en réduisant le nombre de connexions nécessaires lors de l’inscription à une solution de gestion des appareils mobiles (MDM). Pour utiliser cette fonctionnalité pour votre établissement, vous devez installer une app d’identité et l’utiliser ensuite pour gérer les différentes authentifications pendant et après le processus d’inscription.
L’authentification unique d’inscription fonctionne avec toutes les technologies SSO, notamment OAuth 2.0. Pour utiliser l’authentification unique d’inscription, un fournisseur dʼidentité (IdP) doit créer une app avec une extension d’authentification unique extensible et obtenir le droit correspondant, puis la publier dans l’App Store en mode public ou privé. Durant le processus d’inscription dans Réglages, l’utilisateur peut alors télécharger et utiliser cette app pour se connecter. Une fois l’utilisateur connecté et inscrit auprès d’une solution MDM, l’app reste installée en tant qu’app gérée pour faciliter les autres authentifications. Votre solution MDM doit prendre en charge :
la découverte de services pour l’authentification unique d’inscription, afin d’indiquer à l’appareil l’app à télécharger durant le processus d’inscription ;
l’authentification unique d’inscription sur la page de connexion ;
l’authentification et la fédération auprès d’un IdP ;
l’authentification à l’aide d’un compte Apple géré.
Les IdP doivent prendre en charge la fédération des comptes Apple gérés avec Apple School Manager ou Apple Business Manager, et fournir une app avec prise en charge SSO pouvant être déployée à l’aide d’une solution MDM.
Apple prend en charge deux méthodes d’authentification, une avec les comptes Apple gérés et l’autre avec une solution MDM. Les utilisateurs peuvent utiliser les deux.
Lorsque l’IdP ou les solutions MDM de l’administrateur prennent en charge cette fonctionnalité, ce dernier peut provisionner les comptes Apple gérés via Apple School Manager ou Apple Business Manager et configurer la fonctionnalité au sein de sa solution MDM de tierce partie. Ensuite, lorsqu’un utilisateur saisit son adresse e-mail dans Réglages, il est invité à télécharger l’app d’identité recommandée, qui gère alors la connexion en vue de l’inscription auprès de la solution MDM.