استخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple Business Manager
في Apple Business Manager، يمكنك الربط بحساب مزوّد الهوية من خلال مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم مزوّد الهوية (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد مزوّد الهوية (IdP) لتسجيل الدخول باستخدام حسابات Apple المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
قبل البدء
قبل الربط بحساب مزوّد الهوية، يجب مراعاة ما يلي:
ينبغي قفل النطاق وتشغيل تحديد الحسابات الموجودة على النطاق حتى يتسنى لك تفعيل مصادقة الاتحاد. راجع قفل النطاق.
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple المُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
تكوين النطاق الذي تريد استخدامه والتحقُّق منه. راجع إضافة نطاق والتحقق منه.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال مزوّد الهوية، ستتوقف عمليتا مصادقة الاتحاد والمزامنة لحسابات المستخدمين على مزوّد الهوية. تنبغي إعادة الاتصال بمزوّد الهوية لمتابعة استخدام عمليتي مصادقة الاتحاد والمزامنة.
بالنسبة إلى مصادقة الاتحاد، احصل على المعلومات التالية:
طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC).
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manage
وssf.read
.عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزوّد الهوية.
عنوان URL لتكوين OpenID: راجع وثائق مزوّد الهوية.
عملية مصادقة الاتحاد
تتضمن هذه العملية أربع خطوات رئيسية:
إضافة نطاق والتحقق منه.
إنشاء تطبيق أو اتصال OIDC جديد.
تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزوّد الهوية.
تشغيل مصادقة الاتحاد.
الخطوة 1: التحقق من النطاق
تنبغي إضافة النطاق المطلوب استخدامه والتحقق منه حتى يتسنى لك عرض حسابات مستخدمي مزوّد الهوية باستخدام Apple Business Manager.
راجع إضافة نطاق والتحقق منه.
تضمن عملية التحقق أن مؤسستك هي الجهة المخولة بتعديل سجلات خدمة أسماء النطاقات (DNS) لنطاقك. على سبيل المثال، لاستخدام betterbag.com ليكون نطاقًا، فستقوم بإضافة سجل TXT معيّن إلى ملف المنطقة الخاص بخادم اسم نطاقك في غضون 14 يومًا تقويميًا من بدء عملية التحقق (التي تبدأ عند اختيار الزر "تحقق").
ملاحظة: عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يرجى الاطلاع على تعارضات في النطاق.
الخطوة 2: إنشاء تطبيق أو اتصال OIDC جديد
للاتصال بـ Apple Business Manager، يجب أن يكون لدى مزوّد الهوية تطبيق، أو ينشئ تطبيقًا يحتوي على إعدادات محددة للارتباط بـ Apple Business Manager. نظرًا لأن كل مزوّد هوية لديه طريقة مختلفة لإنشاء تطبيق ومكان توجد فيه إعدادات محددة، ينبغي إذن أن تراجع وثائق مزوّد الهوية المتعلقة بكيفية إكمال هذه العملية.
سجل الدخول إلى مزوّد الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
حدد موقع التطبيق الذي أنشأه مزوّد الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق أو الاتصال باستخدام المعلومات التالية:
Apple Business Manager: AppleBusinessManagerOIDC.
طريقة تسجيل الدخول: Open ID Connect (OIDC).
نوع التطبيق: تطبيق الويب.
نوع المنح: تحديث الرمز.
URL عمليات إعادة توجيه تسجيل الدخول: https://gsa-ws.apple.com/grandslam/GsService2/acs.
الوصول: السماح بحسابات مستخدمين محددة.
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manage
وssf.read
.
احفظ التغييرات.
لاحقًا في هذه الصفحة، يجب عليك لصق معلومات معينة في Apple Business Manager. المهمة التالية هي نسخ تلك المعلومات في ملف نصي أو جدول بيانات.
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من مزوّد الهوية:
بالنسبة لمعرف عميل OIDC، ألصق معرف عميل OIDC.
بالنسبة لكلمة سر عميل OIDC، ألصق كلمة سر عميل OIDC.
احفظ الملف في مكان آمن.
الخطوة 3: تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزوّد الهوية
تُستخدَم هذه الخطوة لإنشاء علاقة ثقة بين مزوّد الهوية (IdP) وApple Business Manager.
ملاحظة: بعد إكمال هذه الخطوة، لن يتمكن المستخدمون إنشاء حسابات Apple شخصية جديدة على النطاق الذي قمت بتكوينه. وقد يؤثر هذا على خدمات Apple الأخرى التي يمكن للمستخدمين الوصول إليها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.
في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات" ، وبعد ذلك اختر حسابات Apple المُدارة ، ثم اختر "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".
حدد "مزود الهوية المخصص"، ثم حدد "متابعة".
أدخل اسمًا لاتصال مصادقة الاتحاد.
يمكنك استخدام ما يصل إلى 128 حرفًا.
انسخ قيم معرف العميل وكلمة سر العميل في Apple Business Manager من الملف النصي أو جدول البيانات الذي قمت بحفظه في القسم السابق.
اتصل بمزوّد الهوية للحصول على عناوين URL للتكوينين التاليين:
إطار عمل الإشارات المشتركة
OpenID
اختر "متابعة"
إذا كانت جميع القيم التي قدمتها صالحة، فستظهر لك صفحة تسجيل الدخول الخاصة بمزوّد الهوية. تابع إلى الخطوة 8.
تسجيل الدخول باستخدام اسم مستخدم وكلمة سر مسؤول مزوّد الهوية.
اختر "تم".
الخطوة 4: تشغيل مصادقة الاتحاد
في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات" ، وبعد ذلك اختر "حسابات Apple المُدارة" .
في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول عبر مزوّد الهوية".
شغّل "تسجيل الدخول عبر مزوّد الهوية".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال مزوّد الهوية.