Technologie
Apple @ Work est présenté par Mosyle, la seule plateforme unifiée pour Apple. Mosyle est la solution unique qui regroupe sur une seule plateforme professionnelle tous les outils nécessaires pour déployer, gérer et protéger les appareils Apple en entreprise de manière fluide et automatique. Plus de 45 000 organisations font confiance à Mosyle pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI ÉTENDU dès aujourd’hui et découvrez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Au fil des années, les entreprises ont de plus en plus intégré le fournisseur d’identité (IdP) d’Apple dans la fenêtre de connexion macOS, afin d’améliorer l’expérience des employés tout en renforçant la sécurité. Si l’on m’avait dit il y a dix ans qu’une autre entreprise pourrait « prendre le contrôle » de la fenêtre de connexion macOS, j’aurais pensé que c’était impossible. Dans le monde de l’entreprise, l’identité est primordiale. L’essor des outils SaaS (Software as a Service) a accentué la nécessité d’un système d’identité robuste et unifié.
Présentation d’Apple @ Work
Bradley Chambers a géré un réseau informatique d’entreprise de 2009 à 2021. Grâce à son expérience dans le déploiement et la gestion de pare-feu, de commutateurs, d’un système de gestion des appareils mobiles, de Wi-Fi de niveau entreprise, ainsi que de milliers de Macs et d’iPads, Bradley mettra en lumière les méthodes utilisées par les responsables informatiques pour déployer des appareils Apple, construire des réseaux pour les soutenir, former les utilisateurs, partager des anecdotes du terrain de la gestion informatique, et suggérer des améliorations qu’Apple pourrait apporter à ses produits pour les départements informatiques.
L’importance de l’IdP dans les organisations
À mesure que les organisations adoptent divers outils basés sur le cloud, la gestion des accès et la garantie de la sécurité deviennent essentielles. C’est ici qu’intervient un IdP, agissant comme un point central d’authentification et de contrôle d’accès, créant ainsi une expérience sécurisée et fluide tant pour les départements informatiques que pour les utilisateurs finaux. Dans de nombreuses entreprises, l’IdP choisi devient en quelque sorte le « système d’exploitation » de l’ensemble de l’organisation, déterminant la manière dont les utilisateurs interagissent avec l’écosystème d’entreprise. Cependant, malgré ces avantages, un défi majeur persiste : la gestion des mots de passe pour un IdP avec un accès via un gestionnaire de mots de passe peut parfois entrer en conflit avec la simplicité et l’efficacité souhaitées de l’expérience de connexion. Cet équilibre entre sécurité et commodité est un enjeu que de nombreuses entreprises peinent à maîtriser.
Méthodes de connexion à l’IdP sur Mac
Examinons comment les utilisateurs se connectent généralement à leur IdP sur Mac. La plupart des employés s’appuient sur des gestionnaires de mots de passe pour gérer leurs identifiants de connexion, qu’ils déverrouillent à l’aide d’un mot de passe mémorisable et de Touch ID. Ces outils génèrent des mots de passe longs et complexes, impossibles à retenir sans aide. Le principe est simple : plus le mot de passe est fort (et unique), meilleure est la sécurité. Cependant, il y a un compromis : ce que vous gagnez en sécurité, vous le perdez en commodité. Sans mon gestionnaire de mots de passe, je ne saurais pas comment me connecter à presque tous les sites web. J’ai besoin de mon gestionnaire pour équilibrer la sécurité et l’utilisabilité des outils SaaS. J’utilise également la fonction d’authentification à deux facteurs intégrée de mon gestionnaire pour gérer cet aspect.
Le mot de passe de mon gestionnaire est long, mais je l’ai mémorisé. C’est un mot de passe (qui n’est utilisé nulle part ailleurs, et c’est un jeu de mots) pour tous les déverrouiller. Sans mon gestionnaire, je me retrouve à l’époque des connexions par modem.
Problèmes de Touch ID sur macOS après un redémarrage avec intégration IdP
Abordons maintenant Touch ID sur macOS. C’est une fonctionnalité fantastique, jusqu’à ce que vous redémarriez votre Mac. Après un redémarrage, Touch ID est temporairement hors service, et vous devez à nouveau saisir votre mot de passe pour la première connexion. Cela se produit parce que le système doit revérifier Touch ID et l’enclave sécurisée, qui stocke vos données d’empreinte digitale. C’est simplement ainsi que le système est conçu, mais c’est également frustrant. Je connais mon mot de passe de connexion macOS, donc ce n’est pas un problème. Mais que se passe-t-il lorsque votre IdP (et son long mot de passe) prennent le contrôle de l’expérience de connexion ? Vous devez soit sortir votre iPhone pour le saisir manuellement, soit simplifier votre mot de passe IdP à quelque chose de mémorisable. Aucune de ces options n’est idéale en termes d’utilisabilité ou de sécurité.
Améliorations futures possibles pour Apple
Idéalement, nous ne devrions pas avoir à saisir notre mot de passe de connexion macOS après un redémarrage, mais ce n’est pas la réalité actuelle. Touch ID devrait toujours être disponible. Cela n’est pas possible aujourd’hui, donc Apple devrait l’intégrer dans les futurs matériels.
À court terme, une autre option pourrait être un code QR que vous pouvez scanner avec votre smartphone pour vous connecter : simple, rapide et sécurisé. Imaginez redémarrer votre Mac après une mise à jour de macOS, ayant la possibilité d’entrer vos informations de connexion de votre IdP, ou d’utiliser l’application de vérification sur votre iPhone pour approuver une connexion en scannant un code QR. Vous pouvez conserver votre mot de passe IdP long (et unique) tout en bénéficiant d’une expérience de connexion fluide, sans avoir à le saisir manuellement pour activer Touch ID.
Apple @ Work est présenté par Mosyle, la seule plateforme unifiée pour Apple. Mosyle est la solution unique qui regroupe sur une seule plateforme professionnelle tous les outils nécessaires pour déployer, gérer et protéger les appareils Apple en entreprise de manière fluide et automatique. Plus de 45 000 organisations font confiance à Mosyle pour rendre des millions d’appareils Apple opérationnels sans effort et à un coût abordable. Demandez votre ESSAI ÉTENDU dès aujourd’hui et découvrez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
