ในทางปฏิบัติแพลตฟอร์ม SSO ไม่เหมาะ มันถูกออกแบบมาสำหรับ BYOD และการปรับใช้แบบหนึ่งต่อหนึ่งซึ่งผู้ใช้แต่ละคนมี MAC ของเขาหรือเธอเองและไม่ตรงกับการเชื่อมโยงบริการไดเรกทอรีสำหรับ MAC ที่รองรับผู้ใช้หลายคน แม้ว่าจะมีการจ้างงานอย่างกว้างขวาง แต่อาจมีสถานการณ์ที่ไม่ได้รับการสนับสนุน
ในขณะที่ Apple มีเครื่องมือผู้ดูแลระบบที่ จำกัด สำหรับการใช้แพลตฟอร์ม SSO ผู้ขายบุคคลที่สามได้สร้างการใช้งานที่ดีขึ้นรวมถึง Jamf Join– หนังสือเดินทาง Kandjiและ simplemdm– เครื่องมือเหล่านี้ยังช่วยลดความซับซ้อนของการตรวจสอบความถูกต้องแบบหลายปัจจัยและการเข้าถึงผู้ใช้ไปยัง MAC ซึ่งมักจะเปลี่ยนหน้าต่างเข้าสู่ระบบ MacOS มาตรฐาน แต่พวกเขายังต้องการการลงทุนอีกครั้งในต้นทุนเวลาและความซับซ้อน
ตัวตนและ MDM
ซอฟต์แวร์การจัดการอุปกรณ์มือถือ (MDM) โต้ตอบกับตัวตนขององค์กรผ่าน Apple Enterprise Supervisor เมื่อการตั้งค่า MDM เข้ามาทำงานและเชื่อมต่อกับ Apple Enterprise Supervisor สามารถเข้าถึงผู้ใช้อุปกรณ์และกลุ่มที่มีให้กับ Apple Enterprise Supervisor และใช้อุปกรณ์เหล่านั้นเพื่อจัดเตรียมอุปกรณ์และจัดการโปรไฟล์การกำหนดค่า จัดการการกำหนดบัญชีผู้ใช้ และส่งคำสั่ง MDM (ข้อมูลที่จำเป็นสำหรับฟังก์ชั่นเหล่านี้จะถูกเก็บไว้โดยบริการ MDM ไม่ใช่ Apple Enterprise Supervisor หรือผู้ให้บริการข้อมูลประจำตัวที่เป็นสหพันธรัฐ)
