Na prática, a plataforma SSO não é ideal. Ele foi projetado para implantações BYOD e um para um, onde cada usuário tem seu próprio Mac e não corresponde tão bem quanto a ligação de serviço de diretório para Macs que suportam vários usuários. Embora amplamente empregado, pode haver situações em que não seja suportado.
Enquanto a Apple fornece ferramentas de administrador limitadas para o uso de SSO da plataforma, os fornecedores de terceiros criaram melhores implementações, incluindo JAMF Connect, Kandji Passport e SimpleMDM. Essas ferramentas também simplificam o suporte para autenticação multifatorial e acesso ao usuário a um Mac, geralmente substituindo a janela de login do macOS padrão. Mas eles também exigem outro investimento em custo, tempo e complexidade.
Identidade e MDM
O software de gerenciamento de dispositivos móveis (MDM) interage com identidades corporativas através do Apple Business Manager. Depois que a configuração do MDM estiver em vigor e conectada ao Apple Business Manager, ele pode acessar usuários, dispositivos e grupos disponíveis para o Apple Business Manager e usá -los para fornecer dispositivos e gerenciar perfis de configuração; lidar com as atribuições da conta de usuário; e envie comandos MDM. (Os dados necessários para essas funções são armazenados pelo Serviço MDM, não pelo Apple Business Manager ou por qualquer provedor de identidade federado.)
Fonte: Computer World
