Apple introdujo "Iniciar sesión con Apple" hace unos años. Al igual que opciones similares de Facebook y Google, la función permite a los usuarios iniciar sesión en aplicaciones y sitios web con su ID de Apple en lugar de crear una cuenta única para cada aplicación o sitio.
A diferencia de otras opciones, Apple permite a los usuarios elegir si su dirección de correo electrónico y la información asociada se comparten con cada aplicación/sitio. Si un usuario elige no compartir esta información, Apple creará una dirección única separada para presentarla en la aplicación/sitio y reenviará todo el correo a la dirección de correo electrónico real del usuario.
Si bien la función es útil, preserva la privacidad y tiene una adopción bastante amplia, solo admite ID de Apple personales. Para las aplicaciones y los servicios que se usan en el trabajo o la escuela, los usuarios deben usar su ID de Apple personal o crear cuentas con la dirección de correo electrónico de su trabajo o escuela.
Este otoño, Apple ampliará Iniciar sesión con Apple para admitir ID de Apple administrados, aquellos creados por un empleador u otra organización y administrados a través de Apple Business Manager, Apple Business Essentials o Apple School Manager. Además de facilitar a los usuarios el inicio de sesión en aplicaciones y sitios web del trabajo o la educación, Iniciar sesión con Apple para el trabajo y la escuela permite a los administradores de TI designar con qué aplicaciones y sitios los usuarios pueden usar la función y proporcionar restricciones de acceso según los usuarios. grupos o roles dentro de una organización.
Esta función ayudará a agilizar la creación y administración de cuentas tanto para usuarios como para TI. La capacidad de aplicar controles de acceso a través de este mecanismo también simplificará la administración de TI para una variedad de servicios, desde aplicaciones internas hasta aplicaciones empresariales comunes como Slack, así como sitios web internos o externos de uso común.
Desde la perspectiva del usuario, la experiencia será muy similar a cómo funciona actualmente Iniciar sesión con Apple. Sin embargo, cuando está habilitado Iniciar sesión con Apple para el trabajo y la escuela, los usuarios verán un cuadro de diálogo ligeramente diferente después de hacer clic en el botón "Continuar con Apple". No tendrán la opción de ocultar su correo electrónico y verán un aviso titulado "Obtenga el acceso correcto" que les informa que la aplicación aplicará controles de acceso según su cuenta profesional o educativa.
El siguiente panel del proceso de configuración de la cuenta mostrará su nombre y dirección de correo electrónico que se utilizará en la aplicación o el sitio. (Las ID de Apple administradas sin una dirección de correo electrónico, como las cuentas de los estudiantes, solo mostrarán su nombre; no se requiere una dirección de correo electrónico).
Los usuarios no tendrán que ingresar la información de su cuenta. El servicio usará automáticamente la ID de Apple administrada asociada con el dispositivo que usa.
Los desarrolladores deben optar por admitir esta función.
En un nivel básico, los desarrolladores no tienen que hacer nada para admitir esta función más allá de la compatibilidad para iniciar sesión con Apple. Sin embargo, Apple recomienda enfáticamente que los desarrolladores también integren la nueva API Roster de la compañía y una nueva característica llamada Uso compartido de datos organizacionales. Su soporte permite controles de acceso dentro de la aplicación o sitio. Esto hace que administrar las cuentas asociadas con la aplicación o el sitio sea mucho más fácil y eficiente para el departamento de TI.
Hay algunos pasos que los desarrolladores deberán seguir. La primera es activar la función usando su cuenta en el Programa de Desarrolladores de Apple, que se puede hacer en el sitio web de Desarrolladores de Apple. El segundo es implementar la nueva API Roster de Apple.
Esta API permite que la aplicación o el sitio web de un desarrollador consulte a una organización para obtener información sobre usuarios, grupos y roles. Está asociado con el intercambio de datos organizacionales, una función que se integra con Apple Business Manager, Apple Business Essentials o Apple School Manager. Aquí es donde los administradores de TI deben dar su consentimiento para compartir información de usuarios, grupos y roles con la aplicación o el sitio. Con esta información compartida, se admiten controles de acceso basados en cualquiera de estos atributos.
Qué debe hacer TI
Los administradores de TI también deben seguir algunos pasos. El primero es decidir si quieren o no iniciar sesión con Apple en el trabajo y la escuela para todas las aplicaciones y sitios web compatibles con el inicio de sesión con Apple o si quieren crear una lista de aplicaciones y sitios web compatibles. Estas opciones se eligen en Apple Business Manager, Apple Business Essentials o Apple School Manager.
Si un administrador elige admitir solo ciertas aplicaciones y sitios, deberá usar un cuadro de búsqueda para ubicar y seleccionar las aplicaciones y los sitios que desea admitir. Si un usuario intenta usar Iniciar sesión con Apple con una aplicación o sitio que no es compatible, recibirá un mensaje de error y deberá usar otra opción para crear una cuenta con esa aplicación/sitio.
Si un desarrollador ha implementado la API de Roster, los administradores deberán dar su consentimiento para compartir datos de la organización. Una vez más, es posible admitir todas las aplicaciones y sitios o limitar el soporte a aplicaciones y sitios específicos. Los administradores volverán a utilizar Apple Business Manager, Apple Business Essentials o Apple School Manager para gestionar el consentimiento para compartir datos de la organización.
¿Se realizará el potencial?
Apple llama a esta función una extensión para iniciar sesión con Apple. Técnicamente, esa es una descripción precisa, pero diría que es más una extensión de las ID de Apple administradas. El poder real es que permite a los administradores aprovechar los ID de Apple administrados para controlar el acceso a aplicaciones y servicios (sitios), en lugar de tener que hacerlo manualmente para cada aplicación o servicio/sitio web.
En este sentido, la característica ofrece un gran potencial. La pregunta es si este potencial realmente se realizará o no. La respuesta a esta pregunta realmente depende de si los desarrolladores están dispuestos a dedicar un tiempo y un esfuerzo mínimos para admitir la API Roster. Es una pregunta un poco abierta.
Espero que los desarrolladores de educación sean los más propensos a implementar la API Roster, ya que proporciona un valor agregado obvio para sus clientes principales: las escuelas.
Para los desarrolladores de soluciones empresariales, el panorama es un poco más turbio. Muchos desarrolladores comerciales admiten múltiples plataformas móviles, de escritorio y web. Esto significa que el valor agregado puede no traducirse a la mayoría de sus bases de clientes. Aún así, el hecho de que sea una adición relativamente simple significa que puede valer la pena la inversión. Tendremos que esperar y ver.
Como he señalado en otra parte de la cobertura de Computerworld de WWDC, es alentador ver que Apple está notando muchos problemas de TI, incluidas las ineficiencias en los procesos y flujos de trabajo relacionados con TI, y está trabajando activamente para brindarles soluciones creativas.
Derechos de autor © 2022 IDG Communications, Inc.