إعدادات حمولة MDM الخاصة بتسجيل الدخول الموحد على أجهزة Apple
يمكنك تكوين إعدادات تسجيل الدخول الموحد لأجهزة iPhone و iPad المسجلة في حل إدارة جهاز الجوال (MDM). يمكنك استخدام حمولة تسجيل الدخول الموحد لتحديد معلومات حساب Kerberos عند الوصول إلى خوادم أو تطبيقات معينة.
تسجيل الدخول الموحد هو مفهوم مستند إلى Kerberos، يتم فيه منح المصادقة للخدمات التي تجري على خوادم متعددة بواسطة Kerberos Key Distribution Center (KDC). وهذا يستند إلى علاقة ثقة بين الخوادم والحساب. يستخدم Active Directory تسجيل الدخول الموحد للمصادقة على الخوادم الإضافية الموثوق بها. لمزيد من المعلومات، انظر مقدمة عن تسجيل الدخول الموحد في أجهزة Apple.
تدعم حمولة تسجيل الدخول الموحد الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
معرِّف الحمولة المدعوم: com.apple.sso
أنظمة التشغيل والقنوات المدعومة: iOS، iPadOS.
طرق التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: False—يمكن تسليم حمولة تسجيل دخول موحد واحدة فقط إلى جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة تسجيل الدخول الموحد.
الإعداد | الوصف | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Account Name | اسم حساب المستخدم—على سبيل المثال، رامي سمير. | نعم | |||||||||
Principal Name | اسم Kerberos الرئيسي لحساب المستخدم—على سبيل المثال، alexhunter@SERVER.betterbag.COM | نعم | |||||||||
Realm | نطاق Kerberos الكامل حيث يوجد حساب المستخدم. | نعم | |||||||||
Renewal Certificate payload | حمولة الشهادات المستخدَمة في تجديد تذكرة Kerberos في الخلفية. | لا | |||||||||
URL patterns | عناوين URL المطلوب استخدامها مع هذا الحساب. أي عناوين URL لا تطابق النمط لن يتم الاتصال بها. | لا | |||||||||
Specific apps | يمكن إدراج التطبيقات التي يمكنها الاستفادة من تسجيل الدخول الموحد هنا من خلال معرِّف التطبيق الخاص بها. | لا |
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات تسجيل الدخول الموحد على أجهزتك، راجع وثائق بائع MDM.