Jamf transforme les badges d'accès physiques en badges virtuels dans l'app Cartes
Transformer l'iPhone en portefeuille, cela passe aussi par l'intégration des badges d'entreprise dans l'app Cartes. Jamf a développé une nouvelle application baptisée Jamf Unlock, qui permet justement de s'identifier facilement à la porte de la boîte ou dans l'ascenseur du bureau, grâce à un badge virtuel stocké dans Cartes (anciennement Wallet).
Le spécialiste du déploiement de Mac et d'appareils iOS en entreprise a bûché avec Apple pour mettre au point cette fonction. Elle s'appuie sur les développements du constructeur pour Apple Pay et PassKit (dévoilés durant la WWDC 2021), ainsi que ce SDK conçu par HID.
Pour pouvoir utiliser son badge virtuel, l'employé doit s'authentifier avec les identifiants de son compte d'entreprise via Touch ID, Face ID ou le code de déverrouillage de l'iPhone. Cela fonctionne avec Okta, la solution en interne chez Jamf, mais la fonction prend aussi en charge Azure AD et d'autres plateformes.
En bonus, le badge peut être personnalisé aux couleurs de l'entreprise. À l'heure actuelle, seuls les quelque 2 300 employés de Jamf ont accès à cette solution, mais elle sera proposée à terme à toutes les sociétés déployant des iPhone via la technologie de Jamf.
J’ai mis mon badge entre la coque et mon téléphone et ca marche nickel. J’ai droit a des « tu badges avec ton téléphone… »😄
@ys320
Avant Apple Pay je faisais idem 😊🙃
@dorninem
Combien de collègues j’ai épatés comme ça au restau…
On a également un système de bagage plastique au taf, je rêverais de l’avoir sur mon téléphone ou mieux encore sur mon Apple Watch 😁
Attention car ce genre d'usage de la NFC pour les badges, nécessite l'obtention au cas par cas de l'accord d'Apple.
On en a fait l'amère expérience il y a 3 ans quand notre groupe a choisi de dematérialiser les badges d'accès à nos labos (l'intérêt étant de lier le badge à la reconnaissance biométrique du porteur, empreinte ou visage, pour éviter les accès avec des badges volés). On a fait développer l'app par une SSII qui avait déjà déployé cette solution pour plusieurs grands groupes installés à La Défense. Apple n'a jamais donné son accord (sans explication). On a dû changer toute notre flotte de smartphones ( des iPhones 8 à l'époque ) et passer sur Samsung ☹️
@r e m y
Peut-être que ça ne répondais pas aux critères 🤔
Il n'y a pas de critères.
En fait Apple se réserve la possibilité d'accepter ou de refuser sans avoir à se justifier.
Et la même application développée par la même société a été acceptée plusieurs fois pour d'autres sociétés ayant dematérialisé leurs badges d'accès à leurs bureaux de La Défense
@r e m y
“Et la même application développée par la même société a été acceptée plusieurs fois pour d'autres sociétés ayant dematérialisé leurs badges d'accès à leurs bureaux de La Défense”
Apres, justement a La Defense, en banque d’investissement, tu peux passer le portique au rez de chaussee, mais tu as encore un sas a ton etage, puis on a encore besoin du badge pour se logguer a son desk… Faut le ressortir de toute façon! 😩
Dans nos labos aussi il y à plusieurs badgeages pour gérer les niveaux d'accès.
L'entrée principale du bâtiment où tous les badges sont acceptés et ensuite en fonction des labos, il y a des autorisations définies pour certaines personnes et pas d'autres, donc on sort plusieurs fois le badge (maintenant le smartphone).
(Sans compter que le badge sert aussi pour les imprimantes/scanners, pour récupérer les impressions qu'on a envoyées, et même pour les machines à café)
@r e m y
Et oui. Remplacer le badge par un iPhone/AW, oui, mais pas (encore) pour tout le monde. Surtout quand on ne se sert plus du contactless mais qu’on a besoin de la puce 😬
@r e m y
On perçois de plus en plus un monde basé sur des autorisations.
Ça a toujours existé ! Quand on travaille sur des programmes pour La Défense nationale ou Dassault , ou même quand c'est sur des systèmes liés à des robots de chirurgie avec une concurrence acharnées entre les quelques constructeurs présents sur le marché, tu imagines bien qu'on doit contrôler qui a accès aux laboratoires (et même à chaque labo individuellement).
@r e m y
Nous allons installer justement une solution de badge virtuel à la rentrée pour notre banque. Nous passons par Salto pour les contrôleurs mais DormaKaba propose le même genre de solution.
Nous, on a retenu STiD car il nous fallait impérativement une solution validée par l'ANSSI.
@r e m y
Idem pour mon entreprise sur Puteaux. L’appli est pré installé sur des Motorola (beurk) fournis. J’ai pu l’installer sur mon iPhone perso (un seul smartphone autorisé). Nickel pour passer les portiques à l’entrée mais aussi pour payer au restaurant d’entreprise !
Pas mal, juste que ça entraîne une non conformité sur la sécurité physique dans beaucoup d’entreprises car le visuel du badge permet d’identifier les populations par typologie ^^
Une solution pas mal, OpenPath qu’on a implémenté mais les iPhones n’ont pas la carte dans le wallet encore … dommage. On attends cette feature de pied ferme.