استخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple Business Manager

في Apple Business Manager، يمكنك الربط بحساب مزوّد الهوية من خلال مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم مزوّد الهوية (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.

ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد مزوّد الهوية الخاصة بهم كحسابات Apple ID المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.

قبل البدء

قبل الربط بحساب مزوّد الهوية، يجب مراعاة ما يلي:

يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple IDالمُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
تكوين النطاق الذي تريد استخدامه والتحقُّق منه. يرجى الاطلاع على الربط بنطاقات جديدة.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال مزوّد الهوية، ستتوقف عمليتا مصادقة الاتحاد والمزامنة لحسابات المستخدمين على مزوّد الهوية. تنبغي إعادة الاتصال بمزوّد الهوية لمتابعة استخدام عمليتي مصادقة الاتحاد والمزامنة.

بالنسبة إلى مصادقة الاتحاد، احصل على المعلومات التالية:

طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC)‎.
الوصول إلى النطاق: يجب منح الوصول إلى ssf.manage و ssf.read.
عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزوّد الهوية.
عنوان URL لتكوين OpenID: راجع وثائق مزوّد الهوية.

عملية مصادقة الاتحاد

تتضمن هذه العملية أربع خطوات رئيسية:

إضافة نطاق والتحقق منه.
إنشاء تطبيق أو اتصال OIDC جديد.
تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزوّد الهوية.
تشغيل مصادقة الاتحاد.

الخطوة 1: التحقق من النطاق

تنبغي إضافة النطاق المطلوب استخدامه والتحقق منه حتى يتسنى لك عرض حسابات مستخدمي مزوّد الهوية باستخدام Apple Business Manager.

يرجى الاطلاع على الربط بنطاقات جديدة.

تضمن عملية التحقق أن مؤسستك هي الجهة المخولة بتعديل سجلات خدمة أسماء النطاقات (DNS) لنطاقك. على سبيل المثال، لاستخدام betterbag.com ليكون نطاقًا، فستقوم بإضافة سجل TXT معيّن إلى ملف المنطقة الخاص بخادم اسم نطاقك في غضون 14 يومًا تقويميًا من بدء عملية التحقق (التي تبدأ عند اختيار الزر "تحقق").

ملاحظة: عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يُرجى الاطّلاع على نبذة حول التعارضات المتعلقة بالنطاقات.

الخطوة 2: إنشاء تطبيق أو اتصال OIDC جديد

للاتصال بـ Apple Business Manager، يجب أن يكون لدى مزوّد الهوية تطبيق، أو ينشئ تطبيقًا يحتوي على إعدادات محددة للارتباط بـ Apple Business Manager. نظرًا لأن كل مزوّد هوية لديه طريقة مختلفة لإنشاء تطبيق ومكان توجد فيه إعدادات محددة، ينبغي إذن أن تراجع وثائق مزوّد الهوية المتعلقة بكيفية إكمال هذه العملية.

سجل الدخول إلى مزوّد الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
- حدد موقع التطبيق الذي أنشأه مزوّد الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
- انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق أو الاتصال باستخدام المعلومات التالية:
- Apple Business Manager:‏ AppleBusinessManagerOIDC.
- طريقة تسجيل الدخول: Open ID Connect (OIDC)‎.
- نوع التطبيق: تطبيق الويب.
- نوع المنح: تحديث الرمز.
- URL عمليات إعادة توجيه تسجيل الدخول: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- الوصول: السماح بحسابات مستخدمين محددة.
- الوصول إلى النطاق: يجب منح الوصول إلى ssf.manage و ssf.read.
احفظ التغييرات.
لاحقًا في هذه الصفحة، يجب عليك لصق معلومات معينة في Apple Business Manager. المهمة التالية هي نسخ تلك المعلومات في ملف نصي أو جدول بيانات.
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من مزوّد الهوية:
- بالنسبة لمعرف عميل OIDC، ألصق معرف عميل OIDC.
- بالنسبة لكلمة سر عميل OIDC، ألصق كلمة سر عميل OIDC.
احفظ الملف في مكان آمن.

الخطوة 3: تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزوّد الهوية

تسمح هذه المهمة لمزوّد الهوية بالوثوق في برنامج Apple Business Manager.

ملاحظة: بعد إكمال هذه المهمة، لا يمكن للمستخدمين إنشاء حسابات Apple ID شخصية جديدة على النطاق الذي تقوم بتكوينه. قد يؤثر ذلك على خدمات Apple الأخرى التي تستخدمها. يرجى الاطلاع على نقل خدمات Apple عند الاتحاد.

في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات" ، وبعد ذلك حدد حسابات Apple ID المُدارة، ثم حدد "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".
حدد "مزود الهوية المخصص"، ثم حدد "متابعة".
أدخل اسمًا لاتصال مصادقة الاتحاد.
يمكنك استخدام ما يصل إلى 128 حرفًا.
انسخ قيم معرف العميل وكلمة سر العميل في Apple Business Manager من الملف النصي أو جدول البيانات الذي قمت بحفظه في القسم السابق.
اتصل بمزوّد الهوية للحصول على عناوين URL للتكوينين التاليين:
- إطار عمل الإشارات المشتركة
- OpenID
اختر "متابعة"
إذا كانت جميع القيم التي قدمتها صالحة، فستظهر لك صفحة تسجيل الدخول الخاصة بمزوّد الهوية. تابع إلى الخطوة 8.
تسجيل الدخول باستخدام اسم مستخدم وكلمة سر مسؤول مزوّد الهوية.
اختر "تم".

الخطوة 4: تشغيل مصادقة الاتحاد

في Apple Business Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".
حدد اسمك في الجزء السفلي من الشريط الجانبي، وحدد "التفضيلات" ، وبعد ذلك حدد حسابات Apple ID المُدارة .
في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول عبر مزوّد الهوية".
شغّل "تسجيل الدخول عبر مزوّد الهوية".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال مزوّد الهوية.

انظر أيضًامزامنة حسابات المستخدمين من مزوّد الهوية في Apple Business Manager نبذة عن عنوان URL لاستدعاء التخويل في Apple Business Manager حل تعارضات حساب مستخدم مزامنة OIDC أو SCIM لمزوّد الهوية في Apple Business Manager

هل كان هذا مفيدًا؟

دليل مستخدم Apple Business Manager