Apple a introduit "Connexion avec Apple" il y a quelques années. Comme des options similaires de Facebook et Google, la fonctionnalité permet aux utilisateurs de se connecter aux applications et aux sites Web avec leur identifiant Apple au lieu de créer un compte unique pour chaque application ou site.

Contrairement à d'autres options, Apple permet aux utilisateurs de choisir si leur adresse e-mail et les informations associées sont partagées avec chaque application/site. Si un utilisateur choisit de ne pas partager ces informations, Apple créera une adresse unique distincte à présenter à l'application/au site et transférera tous les e-mails à l'adresse e-mail réelle de l'utilisateur.

Bien que la fonctionnalité soit utile, préserve la confidentialité et soit assez largement adoptée, elle ne prend en charge que les identifiants Apple personnels. Pour les applications et services utilisés au travail ou à l'école, les utilisateurs doivent utiliser leur identifiant Apple personnel ou créer des comptes avec leur adresse e-mail professionnelle ou scolaire.

Cet automne, Apple étendra la connexion avec Apple pour prendre en charge les identifiants Apple gérés, ceux créés par un employeur ou une autre organisation et gérés via Apple Business Manager, Apple Business Essentials ou Apple School Manager. En plus de faciliter la connexion des utilisateurs aux applications et aux sites Web professionnels ou scolaires, Se connecter avec Apple pour le travail et l'école permet aux administrateurs informatiques de désigner les applications et les sites avec lesquels les utilisateurs peuvent se connecter et de fournir des restrictions d'accès en fonction des utilisateurs. groupes ou rôles au sein d'une organisation.

Cette fonctionnalité aidera à rationaliser la création et la gestion des comptes pour les utilisateurs et le service informatique. La possibilité d'appliquer des contrôles d'accès via ce mécanisme simplifiera également la gestion informatique pour une variété de services, des applications internes aux applications commerciales courantes telles que Slack, ainsi que les sites Web internes ou externes couramment utilisés.

Du point de vue de l'utilisateur, l'expérience sera très similaire à la façon dont la connexion avec Apple fonctionne actuellement. Cependant, lorsque la connexion avec Apple pour le travail et l'école est activée, les utilisateurs verront une boîte de dialogue légèrement différente après avoir cliqué sur le bouton Continuer avec Apple. Ils n'auront pas la possibilité de masquer leur adresse e-mail, et ils verront un avis intitulé "Obtenir le bon accès" les informant que l'application appliquera des contrôles d'accès en fonction de leur compte professionnel ou scolaire.

Le panneau suivant du processus de configuration du compte affichera votre nom et votre adresse e-mail qui seront utilisés sur l'application ou le site. (Les identifiants Apple gérés sans adresse e-mail, tels que les comptes étudiants, n'afficheront que votre nom ; une adresse e-mail n'est pas requise.)

Les utilisateurs n'auront pas à entrer leurs informations de compte. Le service utilisera automatiquement l'identifiant Apple géré associé à l'appareil que vous utilisez.

Les développeurs doivent choisir de prendre en charge cette fonctionnalité.

À un niveau de base, les développeurs n'ont rien à faire pour prendre en charge cette fonctionnalité au-delà de la prise en charge de la connexion avec Apple. Cependant, Apple recommande fortement aux développeurs d'intégrer également la nouvelle API Roster de l'entreprise et une nouvelle fonctionnalité appelée partage de données organisationnelles. Son support permet des contrôles d'accès au sein de l'application ou du site. Cela rend la gestion des comptes associés à l'application ou au site beaucoup plus facile et plus efficace pour le service informatique.

Il y a quelques étapes que les développeurs devront suivre. La première consiste à activer la fonctionnalité à l'aide de votre compte Apple Developer Program, ce qui peut être fait sur le site Web Apple Developer. La seconde consiste à implémenter la nouvelle API Roster d'Apple.

Cette API permet au site Web ou à l'application d'un développeur d'interroger une organisation pour obtenir des informations sur les utilisateurs, les groupes et les rôles. Il est associé à Organizational Data Exchange, une fonctionnalité qui s'intègre à Apple Business Manager, Apple Business Essentials ou Apple School Manager. C'est là que les administrateurs informatiques doivent consentir à partager les informations sur les utilisateurs, les groupes et les rôles avec l'application ou le site. Avec ces informations partagées, les contrôles d'accès basés sur l'un de ces attributs sont pris en charge.

Que doit faire l'informatique ?

Les administrateurs informatiques doivent également prendre quelques mesures. La première consiste à décider si vous souhaitez ou non vous connecter avec Apple au travail et à l'école pour toutes les applications et tous les sites Web prenant en charge la connexion avec Apple, ou si vous souhaitez créer une liste d'applications et de sites Web pris en charge. Ces options sont choisies dans Apple Business Manager, Apple Business Essentials ou Apple School Manager.

Si un administrateur choisit de ne prendre en charge que certaines applications et certains sites, il devra utiliser une zone de recherche pour localiser et sélectionner les applications et les sites qu'il souhaite prendre en charge. Si un utilisateur tente d'utiliser Se connecter avec Apple avec une application ou un site qui n'est pas pris en charge, il recevra un message d'erreur et devra utiliser une autre option pour créer un compte avec cette application/ce site.

Si un développeur a implémenté l'API Roster, les administrateurs devront consentir au partage des données de l'organisation. Encore une fois, il est possible de prendre en charge toutes les applications et tous les sites ou de limiter la prise en charge à des applications et des sites spécifiques. Les administrateurs utiliseront à nouveau Apple Business Manager, Apple Business Essentials ou Apple School Manager pour gérer le consentement au partage des données organisationnelles.

Le potentiel sera-t-il réalisé ?

Apple appelle cette fonctionnalité une extension pour se connecter avec Apple. Techniquement, c'est une description précise, mais je dirais qu'il s'agit davantage d'une extension des identifiants Apple gérés. Le véritable pouvoir réside dans le fait qu'il permet aux administrateurs de tirer parti des identifiants Apple gérés pour contrôler l'accès aux applications et aux services (sites), plutôt que d'avoir à le faire manuellement pour chaque application ou service/site Web.

En ce sens, la fonctionnalité offre un grand potentiel. La question est de savoir si ce potentiel sera effectivement réalisé ou non. La réponse à cette question dépend vraiment de la volonté des développeurs de consacrer le minimum de temps et d'efforts pour prendre en charge l'API Roster. C'est un peu une question ouverte.

Je m'attends à ce que les développeurs d'éducation soient les plus susceptibles d'implémenter l'API Roster, car elle offre une valeur ajoutée évidente pour leurs principaux clients : les écoles.

Pour les développeurs de solutions d'entreprise, le tableau est un peu plus trouble. De nombreux développeurs commerciaux prennent en charge plusieurs plates-formes mobiles, de bureau et Web. Cela signifie que la valeur ajoutée peut ne pas se traduire par la majorité de votre clientèle. Pourtant, le fait qu'il s'agisse d'un ajout relativement simple signifie que cela peut valoir l'investissement. Nous devrons attendre et voir.

Comme je l'ai noté ailleurs dans la couverture de la WWDC par Computerworld, il est encourageant de voir qu'Apple remarque de nombreux problèmes informatiques, y compris des inefficacités dans les processus et les flux de travail liés à l'informatique, et travaille activement à trouver des solutions créatives.

Copyright © 2022 IDG Communications, Inc.

Share