Apple ha introdotto "Accedi con Apple" alcuni anni fa. Come opzioni simili di Facebook e Google, la funzione consente agli utenti di accedere ad app e siti Web con il proprio ID Apple invece di creare un account univoco per ogni app o sito.

A differenza di altre opzioni, Apple consente agli utenti di scegliere se condividere il proprio indirizzo e-mail e le informazioni associate con ciascuna app/sito. Se un utente sceglie di non condividere queste informazioni, Apple creerà un indirizzo univoco separato da presentare all'app/sito e inoltrerà tutta la posta all'indirizzo e-mail effettivo dell'utente.

Sebbene la funzione sia utile, preserva la privacy e adottata abbastanza ampiamente, supporta solo ID Apple personali. Per le app e i servizi utilizzati al lavoro o a scuola, gli utenti devono utilizzare il proprio ID Apple personale o creare account con il proprio indirizzo e-mail aziendale o scolastico.

Questo autunno, Apple amplierà Accedi con Apple per supportare gli ID Apple gestiti, quelli creati da un datore di lavoro o da un'altra organizzazione e gestiti tramite Apple Business Manager, Apple Business Essentials o Apple School Manager. Oltre a semplificare l'accesso degli utenti alle app e ai siti Web di lavoro o della scuola, Accedi con Apple per il lavoro e la scuola consente agli amministratori IT di designare le app e i siti con cui gli utenti possono accedere e fornire restrizioni di accesso in base agli utenti. gruppi o ruoli all'interno di un'organizzazione.

Questa funzione aiuterà a semplificare la creazione e la gestione dell'account sia per gli utenti che per l'IT. La possibilità di imporre controlli di accesso attraverso questo meccanismo semplificherà anche la gestione IT di una varietà di servizi, dalle applicazioni interne alle applicazioni aziendali comuni come Slack, nonché ai siti Web interni o esterni di uso comune.

Dal punto di vista dell'utente, l'esperienza sarà molto simile a come funziona attualmente Accedi con Apple. Tuttavia, quando l'accesso con Apple per il lavoro e la scuola è abilitato, gli utenti vedranno una finestra di dialogo leggermente diversa dopo aver fatto clic sul pulsante Continua con Apple. Non avranno la possibilità di nascondere la loro e-mail e vedranno un avviso intitolato "Ottieni l'accesso corretto" che li informa che l'app applicherà i controlli di accesso in base al loro account di lavoro o della scuola.

Il pannello successivo del processo di configurazione dell'account visualizzerà il tuo nome e indirizzo e-mail che verranno utilizzati sull'app o sul sito. (Gli ID Apple gestiti senza un indirizzo e-mail, come gli account degli studenti, mostreranno solo il tuo nome; non è richiesto un indirizzo e-mail.)

Gli utenti non dovranno inserire le informazioni del proprio account. Il servizio utilizzerà automaticamente l'ID Apple gestito associato al dispositivo che utilizzi.

Gli sviluppatori devono scegliere di supportare questa funzione.

A livello di base, gli sviluppatori non devono fare nulla per supportare questa funzionalità oltre al supporto per l'accesso con Apple. Tuttavia, Apple consiglia vivamente agli sviluppatori di integrare anche la nuova API Roster dell'azienda e una nuova funzionalità denominata Condivisione dei dati organizzativi. Il suo supporto consente controlli di accesso all'interno dell'applicazione o del sito. Ciò rende la gestione degli account associati all'app o al sito molto più semplice ed efficiente per il reparto IT.

Ci sono alcuni passaggi che gli sviluppatori dovranno seguire. Il primo è attivare la funzione utilizzando il tuo account Apple Developer Program, che può essere fatto sul sito Web Apple Developer. Il secondo è implementare la nuova API Roster di Apple.

Questa API consente al sito Web o all'applicazione di uno sviluppatore di interrogare un'organizzazione per informazioni su utenti, gruppi e ruoli. È associato a Organizational Data Exchange, una funzionalità che si integra con Apple Business Manager, Apple Business Essentials o Apple School Manager. È qui che gli amministratori IT devono acconsentire a condividere le informazioni su utenti, gruppi e ruoli con l'app o il sito. Con queste informazioni condivise, sono supportati i controlli di accesso basati su uno qualsiasi di questi attributi.

Cosa dovrebbe fare l'IT?

Anche gli amministratori IT devono eseguire alcuni passaggi. Il primo è decidere se vuoi o meno accedere con Apple al lavoro e a scuola per tutte le app e i siti Web che supportano Accedi con Apple o se vuoi creare un elenco di app e siti Web supportati. Queste opzioni vengono scelte in Apple Business Manager, Apple Business Essentials o Apple School Manager.

Se un amministratore sceglie di supportare solo determinate app e siti, dovrà utilizzare una casella di ricerca per individuare e selezionare le app e i siti che desidera supportare. Se un utente tenta di utilizzare Accedi con Apple con un'app o un sito non supportato, riceverà un messaggio di errore e dovrà utilizzare un'altra opzione per creare un account con quell'app/sito.

Se uno sviluppatore ha implementato l'API Roster, gli amministratori dovranno acconsentire alla condivisione dei dati dell'organizzazione. Anche in questo caso, è possibile supportare tutte le app e i siti o limitare il supporto a app e siti specifici. Gli amministratori utilizzeranno nuovamente Apple Business Manager, Apple Business Essentials o Apple School Manager per gestire il consenso alla condivisione dei dati per l'organizzazione.

Il potenziale si realizzerà?

Apple chiama questa funzione un'estensione per accedere con Apple. Tecnicamente, questa è una descrizione accurata, ma direi che è più un'estensione per gli ID Apple gestiti. Il vero potere è che consente agli amministratori di sfruttare gli ID Apple gestiti per controllare l'accesso ad app e servizi (siti), invece di doverlo fare manualmente per ogni app o servizio/sito web.

In questo senso, la funzione offre un grande potenziale. La domanda è se questo potenziale sarà effettivamente realizzato o meno. La risposta a questa domanda dipende davvero dal fatto che gli sviluppatori siano disposti a dedicare la quantità minima di tempo e impegno per supportare l'API Roster. È una domanda un po' aperta.

Mi aspetto che gli sviluppatori di istruzione saranno i più propensi a implementare l'API Roster, in quanto fornisce un evidente valore aggiunto per i loro clienti principali: le scuole.

Per gli sviluppatori di soluzioni aziendali, il quadro è un po' più oscuro. Molti sviluppatori commerciali supportano più piattaforme mobili, desktop e Web. Ciò significa che il valore aggiunto potrebbe non tradursi nella maggior parte della base di clienti. Tuttavia, il fatto che sia un'aggiunta relativamente semplice significa che potrebbe valere la pena investire. Dovremo aspettare e vedere.

Come ho notato altrove nella copertura di Computerworld del WWDC, è incoraggiante vedere che Apple sta notando molti problemi IT, comprese le inefficienze nei processi e nei flussi di lavoro relativi all'IT, e sta lavorando attivamente per trovare soluzioni creative.

Copyright © 2022 IDG Communications, Inc.

Condividi questo