Jamf transforme les badges d'accès physiques en badges virtuels dans l'app Cartes

Mickaël Bazoge |

Transformer l'iPhone en portefeuille, cela passe aussi par l'intégration des badges d'entreprise dans l'app Cartes. Jamf a développé une nouvelle application baptisée Jamf Unlock, qui permet justement de s'identifier facilement à la porte de la boîte ou dans l'ascenseur du bureau, grâce à un badge virtuel stocké dans Cartes (anciennement Wallet).

Le spécialiste du déploiement de Mac et d'appareils iOS en entreprise a bûché avec Apple pour mettre au point cette fonction. Elle s'appuie sur les développements du constructeur pour Apple Pay et PassKit (dévoilés durant la WWDC 2021), ainsi que ce SDK conçu par HID.

Pour pouvoir utiliser son badge virtuel, l'employé doit s'authentifier avec les identifiants de son compte d'entreprise via Touch ID, Face ID ou le code de déverrouillage de l'iPhone. Cela fonctionne avec Okta, la solution en interne chez Jamf, mais la fonction prend aussi en charge Azure AD et d'autres plateformes.

En bonus, le badge peut être personnalisé aux couleurs de l'entreprise. À l'heure actuelle, seuls les quelque 2 300 employés de Jamf ont accès à cette solution, mais elle sera proposée à terme à toutes les sociétés déployant des iPhone via la technologie de Jamf.

Tags
#Jamf #Wallet
avatar ys320 | 

J’ai mis mon badge entre la coque et mon téléphone et ca marche nickel. J’ai droit a des « tu badges avec ton téléphone… »😄

avatar dorninem | 

@ys320

Avant Apple Pay je faisais idem 😊🙃

avatar DG33 | 

@dorninem

Combien de collègues j’ai épatés comme ça au restau…

avatar Jul21 | 

On a également un système de bagage plastique au taf, je rêverais de l’avoir sur mon téléphone ou mieux encore sur mon Apple Watch 😁

avatar r e m y | 

Attention car ce genre d'usage de la NFC pour les badges, nécessite l'obtention au cas par cas de l'accord d'Apple.
On en a fait l'amère expérience il y a 3 ans quand notre groupe a choisi de dematérialiser les badges d'accès à nos labos (l'intérêt étant de lier le badge à la reconnaissance biométrique du porteur, empreinte ou visage, pour éviter les accès avec des badges volés). On a fait développer l'app par une SSII qui avait déjà déployé cette solution pour plusieurs grands groupes installés à La Défense. Apple n'a jamais donné son accord (sans explication). On a dû changer toute notre flotte de smartphones ( des iPhones 8 à l'époque ) et passer sur Samsung ☹️

avatar Krysten2001 | 

@r e m y

Peut-être que ça ne répondais pas aux critères 🤔

avatar r e m y | 

Il n'y a pas de critères.
En fait Apple se réserve la possibilité d'accepter ou de refuser sans avoir à se justifier.

Et la même application développée par la même société a été acceptée plusieurs fois pour d'autres sociétés ayant dematérialisé leurs badges d'accès à leurs bureaux de La Défense

avatar Paquito06 | 

@r e m y

“Et la même application développée par la même société a été acceptée plusieurs fois pour d'autres sociétés ayant dematérialisé leurs badges d'accès à leurs bureaux de La Défense”

Apres, justement a La Defense, en banque d’investissement, tu peux passer le portique au rez de chaussee, mais tu as encore un sas a ton etage, puis on a encore besoin du badge pour se logguer a son desk… Faut le ressortir de toute façon! 😩

avatar r e m y | 

Dans nos labos aussi il y à plusieurs badgeages pour gérer les niveaux d'accès.
L'entrée principale du bâtiment où tous les badges sont acceptés et ensuite en fonction des labos, il y a des autorisations définies pour certaines personnes et pas d'autres, donc on sort plusieurs fois le badge (maintenant le smartphone).
(Sans compter que le badge sert aussi pour les imprimantes/scanners, pour récupérer les impressions qu'on a envoyées, et même pour les machines à café)

avatar Paquito06 | 

@r e m y

Et oui. Remplacer le badge par un iPhone/AW, oui, mais pas (encore) pour tout le monde. Surtout quand on ne se sert plus du contactless mais qu’on a besoin de la puce 😬

avatar iPop | 

@r e m y

On perçois de plus en plus un monde basé sur des autorisations.

avatar r e m y | 

Ça a toujours existé ! Quand on travaille sur des programmes pour La Défense nationale ou Dassault , ou même quand c'est sur des systèmes liés à des robots de chirurgie avec une concurrence acharnées entre les quelques constructeurs présents sur le marché, tu imagines bien qu'on doit contrôler qui a accès aux laboratoires (et même à chaque labo individuellement).

avatar titiok | 

@r e m y

Nous allons installer justement une solution de badge virtuel à la rentrée pour notre banque. Nous passons par Salto pour les contrôleurs mais DormaKaba propose le même genre de solution.

avatar r e m y | 

Nous, on a retenu STiD car il nous fallait impérativement une solution validée par l'ANSSI.

avatar Uriah Heep | 

@r e m y

Idem pour mon entreprise sur Puteaux. L’appli est pré installé sur des Motorola (beurk) fournis. J’ai pu l’installer sur mon iPhone perso (un seul smartphone autorisé). Nickel pour passer les portiques à l’entrée mais aussi pour payer au restaurant d’entreprise !

avatar Eikiz | 

Pas mal, juste que ça entraîne une non conformité sur la sécurité physique dans beaucoup d’entreprises car le visuel du badge permet d’identifier les populations par typologie ^^

avatar TheRainb0w | 

Une solution pas mal, OpenPath qu’on a implémenté mais les iPhones n’ont pas la carte dans le wallet encore … dommage. On attends cette feature de pied ferme.

CONNEXION UTILISATEUR