网络浏览器是每台Mac上最重要的应用程序之一,尤其是在企业环境中。对大多数员工而言,他们的许多工作都在浏览器中完成:Jira、SDFC、电子邮件及其他SaaS工具。对IT部门来说,这使浏览器既是生产力工具,也是需要管理的最大安全界面之一。在浏览器内实现正确的身份验证和访问控制,如今与保护设备本身同样关键。这就是为什么Chrome新近支持苹果的可扩展单点登录框架,成为第四季度的重要进展。它为IT团队提供了一种原生、安全的方式,为Mac上的Chrome用户实现无缝认证,而无需增加过多摩擦或复杂性。
Chrome采用苹果可扩展单点登录框架
多年来,Chrome一直是许多企业的默认浏览器,包括在Mac上。其速度、可扩展性及与Google Workspace的深度集成使其成为显而易见的选择。我个人更偏爱Safari,但完全理解为何有人使用Chrome。Chrome过去在macOS管理体验中的集成度似乎不如Safari,但随着其对苹果可扩展单点登录框架的新增支持,这一情况正在改变。此次更新将Chrome纳入苹果的现代身份验证体系,为Mac用户提供符合苹果内置认证标准的原生、无缝登录体验。
苹果在几年前的WWDC上推出了可扩展单点登录,旨在让身份提供商直接集成到macOS和iOS中进行认证。苹果的可扩展单点登录不再将每次登录视为独立事件,而是让一次认证即可解锁Mac上的应用、网站和服务。对员工而言,这意味着更少的登录提示和更流畅的设置体验。对IT团队而言,这意味着减少密码暴露、降低网络钓鱼风险,并能通过身份提供商深度执行一致的访问策略。
Chrome的最新更新为macOS上的可扩展单点登录添加了原生支持。在我看来,这体现了供应商以提升安全为名的合作精神。用户一旦通过认证,该会话将扩展到Chrome中,无需重复登录即可访问企业SaaS应用。其结果是Chrome最终完全融入苹果的安全认证工作流,该工作流直接关联组织的身份提供商并由IT管理。本质上,IT团队受益于macOS的硬件级安全,而员工则在Chrome和macOS上享受无缝登录体验。
从多方面看,这是谷歌与苹果在平台单点登录中所秉持原则的契合,也表明了供应商间的竞合关系。谷歌热衷于销售Android设备和Chromebook,但也承认希望用户在所有地方使用Chrome。Chrome此次对可扩展单点登录的支持,为IT团队搭建了从安全飞地到身份提供商的桥梁。这是统一模型的第一步,在该模型中,身份、访问和合规性都自然地从设备本身流动。
总结
当安全对IT和员工都感觉无形时,其效果最为强大。Chrome支持可扩展单点登录框架的新更新,再次表明苹果的身份战略正在影响更广泛的企业生态系统。谷歌不仅致力于让Chrome成为Mac上的一流AI浏览器,还力求使其易于IT管理。
随着苹果通过平台单点登录不断扩展其身份验证能力,Chrome对苹果可扩展单点登录框架的采用表明企业生态系统正在关注这一趋势。跨macOS和浏览器的统一认证体验可降低风险、提高生产力,并为更多无密码工作流奠定基础。对IT而言,这再次证明苹果不仅是企业讨论的一部分,更是必须围绕其构建和为之构建的终端。
