استخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple School Manager
في Apple School Manager، يمكنك الارتباط بمزوّد الهوية للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم وكلمة سر مزوّد الهوية. ونتيجة لذلك، يمكن للمستخدمين الاستفادة من أسماء مستخدمي مزوّدي الهوية وكلمات السر الخاصة بهم مثل معرّفات Apple ID المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac المعينة لهم وكذلك إلى iCloud على الويب.
تتضمن هذه العملية أربع خطوات رئيسية:
1. التحقق من النطاق
2. تسجيل الدخول إلى مزوّد الهوية وإنشاء تطبيق أو اتصال Open ID Connect (OIDC) جديد
3. إعداد التطبيق أو الاتصال واختبارهما
4. تمكين مصادقة الاتحاد
قبل البدء
قبل البدء، اعرف ما إذا كنت تخطط للمزامنة مع مزوّد الهوية باستخدام SCIM أو ما إذا كنت تخطط لاستخدام مصادقة الاتحاد فقط. في حال التخطيط للمزامنة مع مزوّد الهوية باستخدام SCIM، يرجى الانتظار لتشغيل مصادقة الاتحاد إلى ما بعد نجاح اتصال SCIM.
بالنسبة لمصادقة الاتحاد فقط، احصل على المعلومات التالية:
طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC).
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manage
وssf.read
.عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزوّد الهوية.
عنوان URL لتكوين OpenID: راجع وثائق مزوّد الهوية.
الخطوة 1: التحقق من النطاق
لتتمكن من عرض مستخدمي مزوّدي الهوية باستخدام Apple School Manager، يجب عليك إضافة النطاق الذي تريد استخدامه والتحقق منه. يمكنك إضافة النطاقات والتحقق منها في Apple School Manager.
يرجى الاطلاع على الربط بنطاقات جديدة.
ملاحظة: تضمن عملية التحقق أن مؤسستك هي الجهة المخولة بتعديل سجلات خدمة أسماء النطاقات (DNS) لنطاقك. على سبيل المثال، لاستخدام betterbag.com ليكون نطاقًا، فستقوم بإضافة سجل TXT معيّن إلى ملف المنطقة الخاص بخادم اسم نطاقك في غضون 14 يومًا تقويميًا من بدء عملية التحقق (التي تبدأ عند اختيار الزر "تحقق").
الخطوة 2: إنشاء تطبيق أو اتصال OIDC جديد
للاتصال بـ Apple School Manager، يجب أن يكون لدى مزوّد الهوية تطبيق، أو ينشئ تطبيقًا يحتوي على إعدادات محددة للارتباط بـ Apple School Manager. نظرًا لأن كل مزوّد هوية لديه طريقة مختلفة لإنشاء تطبيق ومكان توجد فيه إعدادات محددة، ينبغي إذن أن تراجع وثائق مزوّد الهوية المتعلقة بكيفية إكمال هذه العملية.
سجل الدخول إلى مزوّد الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
حدد موقع التطبيق الذي أنشأه مزوّد الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق أو الاتصال باستخدام المعلومات التالية:
Apple School Manager: AppleSchoolManagerOIDC.
طريقة تسجيل الدخول: Open ID Connect (OIDC).
نوع التطبيق: تطبيق الويب.
نوع المنح: تحديث الرمز.
URL عمليات إعادة توجيه تسجيل الدخول: https://gsa-ws.apple.com/grandslam/GsService2/acs.
الوصول: السماح لمستخدمين محددين.
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manage
وssf.read
.
احفظ التغييرات.
لاحقًا في هذه الصفحة، يجب عليك لصق معلومات معينة في Apple School Manager. المهمة التالية هي نسخ تلك المعلومات في ملف نصي أو جدول بيانات.
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من مزوّد الهوية:
بالنسبة لمعرف عميل OIDC، ألصق معرف عميل OIDC.
بالنسبة لكلمة سر عميل OIDC، ألصق كلمة سر عميل OIDC.
احفظ الملف في مكان آمن.
الخطوة 3: تكوين الاتصال واختباره
في Apple School Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".
حدد اسمك أسفل الشريط الجانبي، ثم حدد "تفضيلات" ، ثم حدد "حسابات" .
بجوار "مصادقة الإتحاد"، اختر "تحرير"، ثم اختر "مزوّد الهوية المخصص" ثم اختر "اتصال".
أدخل اسمًا لاتصال مصادقة الاتحاد.
يمكنك استخدام ما يصل إلى 128 حرفًا.
انسخ قيم معرف العميل وكلمة سر العميل في Apple School Manager من الملف النصي أو جدول البيانات الذي قمت بحفظه في القسم السابق.
اتصل بمزوّد الهوية للحصول على عناوين URL للتكوينين التاليين:
إطار عمل الإشارات المشتركة
OpenID
اختر "متابعة"
إذا كانت جميع القيم التي قدمتها صالحة، فستظهر لك صفحة تسجيل الدخول الخاصة بمزوّد الهوية. تابع إلى الخطوة 8.
قم بتسجيل الدخول باستخدام اسم المستخدم وكلمة السر الخاصين بمسؤول مزوّد الهوية.
اختر "تم".
الخطوة 4: تمكين مصادقة الاتحاد
في Apple School Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".
حدد اسمك أسفل الشريط الجانبي، ثم حدد "تفضيلات" ، ثم حدد "حسابات" .
اختر "تحرير" في قسم "النطاقات"، ثم اختر "توحيد" بجوار النطاق المراد إجراء توحيد له مع مزوّد الهوية.
انتظر حتى تكتمل العملية.