Sign in with Apple + notarized macOS installer
Two things landed this week that matter most to teams running Macs — one for the people signing in to the dashboard, one for the people rolling agents out across a Mac fleet.
What's new
- Sign in with Apple. The Lorika dashboard now accepts Apple ID as a sign-in option, alongside Google and Microsoft. End users get the privacy-friendly hide-my-email forwarding flow Apple built; administrators get the same level of identity assurance as with any other corporate identity provider.
- Notarized macOS installer. Every macOS download from this release onward is signed with our Developer ID certificate and notarized by Apple's notary service. The first-install Gatekeeper warning that used to make new users pause is gone. The agent binary and the installer package both verify cleanly against Apple's trust chain.
- Public Conditional Access design. Our full design document for the upcoming Conditional Access engine landed in our public research folder this week — a window into how the next quarter looks for the platform.
What's fixed
- Dependency hygiene round. Twenty-five small library bumps landed across the agent, the backend, and the dashboard. None of them are visible alone; together they close a handful of security advisories and tighten startup times.
Why this matters for customers
For Macs, the difference between "user clicks Open" and "user fights a Gatekeeper warning and calls IT" is whether the installer is notarized. We're shipping notarized from now on, full stop. Onboarding a Mac fleet should not require a manual "trust this developer" step from every employee.
For sign-in, Apple ID was the missing third option for organisations whose default identity is iCloud rather than Workspace or Entra. Now those teams can roll out Lorika without asking employees to make a second account or remember a second password.
You can verify the agent's notarization with xcrun stapler validate /usr/local/bin/lorika-agent. The .pkg installer reports "signed by a developer certificate issued by Apple for distribution" and "trusted by the Apple notary service" in pkgutil --check-signature.
Вхід через Apple + нотаризований інсталятор для macOS
Цього тижня з'явилися дві речі, особливо важливі для команд із Mac-ами — одна для тих, хто заходить у дашборд, інша для тих, хто розкочує агент по флоту Mac-ів.
Що нового
- Sign in with Apple. Дашборд Lorika тепер приймає Apple ID як спосіб входу, поряд із Google та Microsoft. Кінцеві користувачі отримують privacy-friendly потік від Apple з функцією hide-my-email; адміністратори — той самий рівень довіри до ідентичності, що й з будь-яким іншим корпоративним провайдером.
- Нотаризований macOS-інсталятор. Кожне завантаження для macOS у цьому релізі та далі підписане нашим сертифікатом Developer ID та нотаризоване службою Apple. Попередження Gatekeeper при першій установці, яке змушувало нових користувачів зупинятися, — зникло. І бінарник агента, і .pkg-інсталятор чисто перевіряються у ланцюжку довіри Apple.
- Публічний дизайн Conditional Access. Повний дизайн-документ майбутнього движка Conditional Access потрапив у нашу публічну дослідницьку папку — це вікно у наступний квартал розвитку платформи.
Що виправлено
- Раунд гігієни залежностей. Двадцять п'ять малих оновлень бібліотек у агенті, бекенді й дашборді. Кожне окремо непомітне; разом — закривають кілька security-advisory та трохи прискорюють старт сервісів.
Чому це важливо для замовників
Для Mac-ів різниця між «користувач клікнув Open» та «користувач воює з попередженням Gatekeeper і дзвонить в IT» — у тому, чи нотаризований інсталятор. Ми тепер постачаємо нотаризоване — крапка. Розкочування Mac-флоту не повинно вимагати від кожного працівника ручного «довіряти цьому розробнику».
Щодо входу — Apple ID був тією третьою опцією, якої не вистачало організаціям, де ідентичність за замовчуванням — iCloud, а не Workspace чи Entra. Тепер такі команди можуть розкочувати Lorika, не просячи працівників робити другий обліковий запис чи пам'ятати другий пароль.
Перевірити нотаризацію агента можна командою xcrun stapler validate /usr/local/bin/lorika-agent. У pkgutil --check-signature .pkg повідомляє «signed by a developer certificate issued by Apple for distribution» та «trusted by the Apple notary service».