2021-01-11

macOS och Microsoft Single Sign-On

Kör du applikationer som kräver inloggning? Älskar du alla olika inloggningsrutor? Inte? Du är inte ensam!

Robin Sköldén
Robin Sköldén
Systemkonsult

Av de irritationsmoment vi fått från våra kunder så är ”för många inloggningar” troligtvis den som nämnts mest, men detta gäller främst när man upplever att man skriver in samma information på flera ställen.

För att lösa detta kan man använda sig av ett koncept kallat Single Sign-On, SSO.

Tanken med SSO är att man loggar in på ett ställe, och allt annat som kräver samma inloggningsinformation kan hämta detta från SSOn, utan användarens hjälp. Tänk dig att ditt första inlogg används till kommande inloggningar, likt en trädstruktur.

Microsoft har nyligen släppt en s.k. SSO Extension, som tillåter dig att göra just detta, logga in på ett ställe där andra applikationer sedan kan hämta inloggningsinformationen ifrån, helt i bakgrunden.

För att uppnå detta behövs Microsofts applikation Company Portal, vilket du använder för att logga in, och en konfigurationsprofil där man ställer in vilka applikationer som får lov att använda inloggningen.

Dessa hanteras oftast av din IT-avdelning.

När detta är på plats har man lagt grunden för att låta andra applikationer använda sig av inloggningsinformation, det som kvarstår blir därför stödet i själva applikationerna, och detta landar på applikationsutvecklarna.

Av de tester vi på Atea gjort så ser vi att användarupplevelsen blir avsevärt mycket bättre än innan, så vi rekommenderar starkt att om ni kör applikationer där ni använder ert Microsoft-konto, som idag inte har stöd för detta, kontakta applikationsutvecklarna och be dem lägga till detta.

När vi ändå pratar SSO så kan vi även passa på att nämna Kerberos Extension, som även den är ett sätt att få SSO, men då mot ert lokala Active Directory (AD).

Idag använder många en produkt kallad NoMAD, vars syfte är att synkronisera ditt lokala kontos lösenord med ditt AD-konto, och hantera Kerberosbiljetter som används för att autentisera dig mot system som stödjer detta.

Kerberos Extension ersätter NoMAD och är klart att föredra då den använder sig av inbyggda funktioner för att uppnå samma resultat, vilket även innebär att du lutar dig istället mot Apple, istället för mindre fristående utvecklare.

NoMAD

Vi tycker att detta är jätteintressant och hoppas att fler applikationsutvecklare inkluderar stöd för detta i sina applikationer.

Hör av er om ni vill veta mer!