Home  >  Segurança

Novo recurso Sign in With Apple não é para empresas – por enquanto

Serviço eventualmente poderá ser usado por fornecedores de gerenciamento móvel para habilitar login seguro em empresas

Lucas Mearian, Computerworld/EUA

07/06/2019 às 17h00

Foto: Shutterstock

O novo recurso de autorização on-line da Apple para o iOS 13 – chamado de Sign in With Apple – permite que usuários do iPhone, iPad e Mac façam login seguro em apps e sites. Mas provavelmente não é um concorrente para plataformas de gerenciamento de aparelhos móveis (MDM) que também protegem os logins dos usuários.

Apesar de o Sign in With Apple não ser feito para uso corporativo, o iOS 13 possui uma nova extensão Single Sign-on Extension que os desenvolvedores corporativos podem acessar, e pode se integrar com identidades existentes que as empresas já possam estar usando.

A Single Sign-on Extension consiste em um conjunto de APIs para fornecedores de gerenciamento móvel e desenvolvedores de apps que permite aos usuários fazer login em apps e sites usando a segurança do Face ID e do Touch ID.

De forma geral, a Apple revelou o conjunto mais amplo de soluções para empresas em anos, incluindo a inscrição em nível de usuários, o que torna modelos apenas de gerenciamento de aplicativos móveis (MAM) mais atrativos no iOS, segundo o VP de Pesquisas Corporativas da CCS Insight, Nick McQuire.

Por exemplo, em sua página de preview do iOS 13, a Apple destaca a sepração de dados para programas BYOD (Bring Your Own Device) que mantém a privacidade do usuário ao mesmo tempo em que mantém dados corporativos protegidos.

A nova plataforma móvel da Apple também pode criar e gerenciar Apple IDs usadas por funcionários, dando a eles acesso seguro a serviços como iCloud Drive e iCloud Notes.

Quanto ao Sign in With Apple, ele funciona nativamente no iOS e no macOS e qualquer conta que o utilize está automaticamente protegida com autenticação de dois fatores. Em aparelhos da Apple, é realizado sign-in persistente dos usuários, que podem “reautenticar” seu acesso a qualquer momento com as funcionalidades de biometria Face ID ou Touch ID, segundo a empresa.

O recurso provavelmente será um habilitador para plataformas de gerenciamento de aparelhos móveis – e não um concorrente. Se a história puder servir de indicador, o serviço de autorização será disponibilizado para, e alavancado por, fornecedores de software de gerenciamento móvel como um mecanismo mais suave para autorização dentro do ecossistema da Apple, “que então será casado com os seus sistemas federados de autenticação para serem usados para autenticar usuários no ecossistema, serviços e aplicações das empresas”, de acordo com McQuire.

Apesar de não ser anunciado como uma ferramenta corporativa, o Sign in With Apple terá um “enorme apelo corporativo” como um serviço disponibilizado para os parceiros da Apple, especialmente fornecedores de gerenciamento mobile, conforme o especialista.

A grande pergunta à medida que o Sign in With Apple for lançado – ele será liberado em modo beta nos próximos meses – é como ele poderá ser alavancado por um ecossistema que é chave para a estratégia corporativa da empresa.

“De forma geral, vejo que os fornecedores de gerenciamento e MDM provavelmente vão gravitar rapidamente em direção a ele, juntamente com a ampla variedade de outros serviços amigáveis às empresas que foram lançados”, diz McQuire. “Apesar de os detalhes serem esparsos neste estágio, também posso ver o serviço sendo atrativo para fornecedores mobile em casos de uso chave como o processo de entrada de funcionários e também para ajudar a simplificar a inscrição de usuários.”