نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة TV Remote
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- إعدادات التقويم الإلزامية
- تكوين جهات الاتصال الإلزامي
- تكوين Exchange الإلزامي
- تكوين حسابات Google الإلزامي
- تكوين LDAP الإلزامي
- تكوين البريد الإلزامي
- تكوين رمز الدخول الإلزامي
- تكوين التقويمات المشتركة الإلزامي
- تكوين ملف التعريف القديم الإلزامي
- تكوين ملف التعريف التفاعلي القديم الإلزامي
- إعدادات أصول بيانات اعتماد المصادقة والهوية
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
إعدادات حمولة MDM الخاصة بـ Kerberos لتسجيل الدخول الموحد القابل للتجديد على أجهزة Apple
استخدم حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد لتكوين ملحق تسجيل الدخول الموحد على أجهزة iPhone و iPad وأجهزة كمبيوتر Mac المسجلة في حل برنامج إدارة الأجهزة المحمولة (MDM).
هذا الملحق مخصص للاستخدام من قِبل المؤسسات لتقديم تجربة سلسلة عندما يسجل المستخدمون الدخول إلى التطبيقات ومواقع الويب. وعند تكوين هذه الحمولة على النحو الصحيح باستخدام حل MDM، يقوم المستخدم بالمصادقة مرة واحدة، ثم يحصل على حق الوصول إلى مواقع الويب والتطبيقات الأصلية اللاحقة تلقائيًا. تتمثل بعض الميزات التي يمكن استخدامها مع حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد في:
المصادقة باستخدام اسم المستخدم وكلمة السر أو البطاقات الذكية، على سبيل المثال
VPN لكل تطبيق
إشعارات انتهاء صلاحية كلمة السر
تغييرات كلمة السر
نظرًا لأنه يمكن استخدام هذه الحمولة على قناة المستخدم، يمكن لمورّدي MDM تجميع الإعدادات لكل مستخدم لـ SSO—على سبيل المثال، هويات الشهادة على مستوى المستخدم للاستخدام مع kerberos أو PKINIT المستند إلى الشهادة.
طريقة الموافقة المدعومة: تتطلب موافقة المستخدم.
طريقة التثبيت المدعومة: تتطلب أحد حلول برنامج إدارة الأجهزة المحمولة (MDM) للتثبيت.
معرِّف الحمولة المدعوم: com.apple.extensiblesso(kerberos)
أنظمة التشغيل والقنوات المدعومة: iOS، iPadOS، مستخدم الـ iPad المشترك، جهاز macOS، مستخدم macOS.
أنواع التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم أكثر من حمولة Kerberos واحدة خاصة بتسجيل الدخول الموحد القابل للتجديد إلى مستخدم أو جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة Kerberos الخاصة بتسجيل الدخول الموحد القابل للتجديد.
الإعداد | الوصف | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Extension identifier | معرّف الحزمة الفريد للتطبيق. يجب أن يكون هذا com.apple.AppSSOKerberos. KerberosExtension. | نعم | |||||||||
Team identifier | معرّف الفريق الفريد للتطبيق. يجب أن يكون apple. | نعم | |||||||||
Sign-on type | هذه القيمة يجب أن تكون Credential. | نعم | |||||||||
Realm | نطاق Kerberos الكامل حيث يوجد حساب المستخدم. | نعم | |||||||||
مضيفون | النطاقات المعتمدة التي يمكن مصادقتها مع ملحق التطبيق. | لا | |||||||||
Preferred KDCs | القائمة المُرتّبة لمراكز توزيع المفاتيح (KDC) المفضلة التي تُستخدم لحركة مرور Kerberos. إذا تم تحديد الخوادم، يتم استخدامها في عمليات فحص الاتصال وتجربة الاتصال بها أولاً بالنسبة لحركة مرور Kerberos. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات Kerberos المتعددة الخاصة بتسجيل الدخول الموحد القابل للتجديد على الأجهزة والمستخدمين، راجع وثائق بائع MDM.