iOS 7 帶來利于企業環境的多項調整
譯文
新一代移動操作系統攜企業單點登錄功能而來
iOS 7 擁有大量個人用戶所喜愛的新功能,但 同時也為企業用戶提供了一系列重要改進。
盡管iOS 6已經擁有不少關鍵性企業功 能——移動管理、查詢設備上已安裝應用中 的信息數據以及在iPhone或者iPad失竊時 實現遠程數據清除——但蘋果直至iOS 7面 世之前還一直在盡量避免將iOS設備與企業 驗證系統相對接。
沒錯,自從五年前發布的iPhone 3G開始, 蘋果就已經正式支持Exchange與ActiveSync。 而且大部分移動管理工具都足以從企業識別系 統(例如Active Directory)當中提取數據、 從而檢驗特定用戶的iPhone或者iPad必須遵 循或者預配置了哪些政策。不過這一切都無法 與Windows PC(甚至是現代Mac)所帶來的認 證、驗證以及單點登陸方案相提并論。
在iOS 7當中,這一切都發生了顯著變化。 最重要的是,現在iOS開始支持企業單點登錄 功能。這堪稱游戲規則的改變者,因為這意味 著一旦用戶的身份完成驗證并確定受信,那么 需要訪問企業數據或服務的企業應用或者商務 應用將不再要求用戶重復進行Active Directory或者企業證書驗證。更妙的是,蘋 果還幫助開發人員以相對輕松的方式利用這種 單點登陸機制。
蘋果的單點登 陸模式本身非 常有趣甚至有 幾分新奇。
蘋果的單點登陸模式本身非常有趣甚至 有些新奇。不同于大部分移動管理系統供應 商所選擇的集裝箱化以及/或者應用打包方 案,蘋果從現有iOS賬戶管理架構當中得到 了啟示。
在早期iOS版本當中,用戶賬戶幾乎僅 限于電子郵件服務、Exchange以及Mobile Me(即iCloud的前身)。甚至Exchange的 支持能力都非常有限,只能實現極少數同步 選項,諸如:郵件、聯系人以及日歷數據。 由于蘋果明確支持其它一些通用服務,例如 Gmail、AOL以及Hotmail,它同時也為每 項服務添加了新的同步選項。就以 Gmail為例,它就提供選擇幫 助用戶實現日歷與筆記同步。
iOS 6首次提供對Twitter及Facebook 賬戶的支持能力,如今iOS 7開始支持 LinkedIn。
當然,這些賬戶在系統中的實際處理方式 與其它基本郵件及相關服務并不相同。將它們 集成在操作系統當中之后,其憑證共享的設置 與個人信息同步難度非常高。在iOS 7當中, 用戶可以輕松輸入登錄憑證,從而允許iOS本 身、Twitter與Facebook官方應用以及任何其 它擁有正確證書的應用訪問自己的賬戶,且不 必重復進行驗證過程。
因此,大家可以直接通過Photos應用 (或者任何其它第三方應用)直接將照片轉 發至Facebook、從Safari中發送推文并在 其中使用正在閱讀的頁面鏈接。大家甚至可 以在不開啟任何應用的前提下完成以上操作 ——只要將這些賬戶包含在iOS通知中心當 中。而最重要的是,大家可以對有權訪問自 己賬戶的應用加以管理,例如管理哪些應用 可以訪問當前位置或者照片庫。這些限制選 項都可以在系統偏好設置當中的隱私項目中 進行調整。
這就是iOS 7中企業單點登錄機制的基 礎。我們的企業賬戶及其證書會以類似于 Twitter或者Facebook賬戶信息的方式保存 下來。只需輸入一次相關信息并允許應用使 用這些信息,即可輕松告別令人頭痛的重復 登陸流程。
蘋果這種獨特 的方案既像是 一種實驗、又 像是一種賭博。 它為使用者帶 來非常突出的 消費級使用感 受,但有些企 業IT專家可能 不愿接受這樣 的方案。
這種方式與PC或者Mac上的單點登陸 有所不同,在桌面平臺上我們往往需要首先 通過證書進行計算機登陸,而后才能正式加 以使用。這與其它大部分移動管理系統的處 理方式也有所區別。它們往往要求應用程序 開發人員支持特定供應商的單點登錄機制以 及特定API,或者將它們集成到利用應用打 包構建的安全容器當中。
這套模式還適用于那些愿意為自己的應用 提供單點登錄功能、但又不愿被迫向其中引入 大量API支持的開發人員。由蘋果提供的單點 選項創建與支持機制能夠輕松實現開發者的愿 望,特別是對于那些針對各類不同企業客戶的 商業應用來說。 蘋果這種獨特 的方案既像是 一種實驗、又 像是一種賭博。 它為使用者帶 來非常突出的 消費級使用感 受,但有些企 業IT專家可能 不愿接受這樣 的方案。
蘋果這種獨特的方案既像是一種實驗、 又像是一種賭博。它為使用者帶來非常突 出的消費級使用感受,但有些企業IT專家 可能不愿接受這樣的方案。蘋果可能會發 現自家新型方案與Android設備(也可能 包括其它移動平臺)市場上的傳統模式及 支持機制存在競爭。
也就是說,這是一套專門迎合iPhone與 iPad用戶的解決方案。某些用戶會抱怨基于 容器的單點登錄方案只適用于一部分特定應 用而非全部,這使他們受到了限制——對他們 來說蘋果的方案顯然更好。但也有很多用戶認 為這種處理方式使自己很難清晰感受到哪些應 用支持單點登錄及其它安全功能、而哪些不支 持。這種模糊的界線令他們摸不著頭腦。
蘋果方案的使用感受更加自然,這是因為 其全局體驗基于人們慣常使用iPhone以及iPad 的方式。
同樣值得關注的是,蘋果本身并沒有真正 將集裝箱化作為一種理想的移動安全方案。這 是因為他們將用戶體驗放在高于維護工作與個 人應用與數據間流量一致性的地位上。該公司 在iOS 7當中利用其新型“在……中打開”機 制解決這一難題。這允許IT部門通過控制應用 內共享及打開選項來限制用戶從受管應用中獲 取的數據類型。它還限制了用戶復制文本、圖 片或者其它來自受管應用內容的能力。
通過這種方式,蘋果選擇了集裝箱機制的一 部分核心元素并將其應用于更為日常的層面當中。 IT專家會對此滿意,開發人員也能簡化工作。最 理想的是,終端用戶能夠將安全性與易用性很好 地結合起來,而這正是蘋果的長項。
