نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعدادات حمولة MDM الخاصة بتسجيل الدخول الموحد القابل للتجديد على أجهزة Apple
استخدم حمولة تسجيل الدخول الموحد القابل للتجديد لتحديد ملحقات مصادقة المستخدم متعددة الخطوات على أجهزة iPhone أو iPad أو Mac المسجلة في حل برنامج إدارة الأجهزة المحمولة (MDM).
هذا الملحق مخصص للاستخدام من قِبل موفري خدمات الهوية لتقديم تجربة سلسلة عندما يسجل المستخدمون الدخول إلى التطبيقات ومواقع الويب. وعند تكوين على النحو الصحيح باستخدام حل MDM، يقوم المستخدم بالمصادقة مرة، ثم يحصل على حق الوصول إلى مواقع الويب والتطبيقات الأصلية اللاحقة تلقائيًا. يمكن استخدام الميزات الأخرى التالية مع حمولة تسجيل الدخول الموحد القابل للتوسعة عند تنفيذها من قِبل المطور:
سلسلة مفاتيح iCloud
المصادقة بخطوات متعددة
VPN لكل تطبيق
إعلام المستخدم
بالإضافة إلى توفير ملحقات تسجيل الدخول الموحد لمطوري الجهات الخارجية، يتضمن iOS 13 و iPadOS 13.1 و macOS 10.15 ملحق Kerberos متضمن يمكن استخدامه لتسجيل دخول المستخدمين إلى التطبيقات الأصلية ومواقع الويب التي تدعم مصادقة Kerberos.
تدعم حمولة تسجيل الدخول الموحد القابل للتجديد الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
طريقة الموافقة المدعومة: تتطلب موافقة المستخدم.
طريقة التثبيت المدعومة: تتطلب حل MDM للتثبيت.
معرِّف الحمولة المدعوم: com.apple.extensiblesso
أنظمة التشغيل والقنوات المدعومة: iOS و iPadOS ومستخدم iPad المشترك وجهاز macOS ومستخدم macOS و visionOS 1.1.
أنواع التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم حمولة واحدة فقط خاصة بتسجيل الدخول الموحد القابل للتجديد إلى مستخدم أو جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة تسجيل الدخول الموحد القابل للتجديد.
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | معرّف الحزمة الفريد للتطبيق. | نعم | |||||||||
Team identifier | معرّف الفريق الفريد للتطبيق. | نعم | |||||||||
Sign-on type |
| نعم | |||||||||
طرق المصادقة macOS 13 أو أحدث | أسلوب مصادقة SSO للنظام الأساسي الذي يستخدمه الملحق. يتطلب أن يدعم ملحق SSO أيضًا الطريقة.
| لا | |||||||||
رمز التسجيل macOS 13 أو أحدث | الرمز الذي يستخدمه هذا الجهاز للتسجيل باستخدام SSO للنظام الأساسي. استخدمه للتسجيل الصامت من خلال مزوّد الهوية. يتطلب ألا تكون طريقة المصادقة فارغة. | لا | |||||||||
النطاق | نطاق Kerberos الكامل حيث يوجد حساب المستخدم. يتم تجاهل هذا المفتاح لحمولات Redirect. | لا | |||||||||
مضيفون | النطاقات المعتمدة التي يمكن مصادقتها مع ملحق التطبيق. | لا | |||||||||
عناوين URL | مطلوب لحمولات إعادة التوجيه. يمكن تجاهله لحمولات بيانات الاعتماد. يجب أن تبدأ عناوين URL بالمقطع https:// أو http://، وتتم مطابقة النظام واسم المضيف مع عدم تحسُّس حالة الأحرف، ولا يُسمح بمعلمات الاستعلام وأجزاء URL، ويجب أن تكون عناوين URL لكل حمولات SSO القابل للتوسعة المُثبَّتة فريدة. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق الإعدادات المتعددة الخاصة بتسجيل الدخول الموحد القابل للتجديد على الأجهزة والمستخدمين، راجع وثائق بائع MDM.