استخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple Business Manager
في Apple Business Manager، يمكنك الربط بحساب مزوّد الهوية من خلال مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم مزود الهوية (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد مزوّد الهوية (IdP) لتسجيل الدخول باستخدام حساب Apple مُدار. ويمكنهم بعد ذلك استخدام بيانات الاعتماد هذه لتسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro الخاص بهم وجهاز iPad المشترك. بعد تسجيلهم للدخول إلى أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud على الموقع الإلكتروني.
عملية مصادقة الاتحاد
تتضمن هذه العملية أربع خطوات رئيسية:
إضافة نطاق والتحقق منه.
إنشاء تطبيق أو اتصال OIDC جديد.
تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزود الهوية.
تشغيل مصادقة الاتحاد.
هام: راجع التالي قبل تكوين مصادقة الاتحاد.
الخطوة 1: التحقق من النطاق
تنبغي إضافة النطاق المطلوب استخدامه والتحقق منه حتى يتسنى لك عرض حسابات مستخدمي مزود الهوية الخاص بك باستخدام Apple Business Manager.
يرجى الاطلاع على إضافة نطاق والتحقق منه.
تضمن عملية التحقق أن مؤسستك هي الجهة المخولة بتعديل سجلات خدمة أسماء النطاقات (DNS) لنطاقك. على سبيل المثال، لاستخدام betterbag.com ليكون نطاقًا، فستقوم بإضافة سجل TXT معين إلى ملف المنطقة الخاص بخادم اسم نطاقك في غضون 14 يومًا تقويميًا من بدء عملية التحقق (التي تبدأ عند اختيار الزر "تحقق").
ملاحظة: عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يرجى الاطلاع على تعارضات في النطاق.
الخطوة 2: إنشاء تطبيق أو اتصال OIDC جديد
للاتصال بـ Apple Business Manager، يجب أن يكون لدى مزود الهوية تطبيق، أو ينشئ تطبيقًا يحتوي على إعدادات محددة للارتباط بـ Apple Business Manager. نظرًا لأن كل مزود هوية لديه طريقة مختلفة لإنشاء تطبيق ومكان توجد فيه إعدادات محددة، ينبغي إذن أن تراجع وثائق مزود الهوية المتعلقة بكيفية إكمال هذه العملية.
سجل الدخول إلى مزود الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
حدد موقع التطبيق الذي أنشأه مزود الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق أو الاتصال باستخدام المعلومات التالية:
Apple Business Manager: AppleBusinessManagerOIDC.
طريقة تسجيل الدخول: Open ID Connect (OIDC).
نوع التطبيق: تطبيق الويب.
نوع المنح: تحديث الرمز.
URL عمليات إعادة توجيه تسجيل الدخول: https://gsa-ws.apple.com/grandslam/GsService2/acs.
الوصول: السماح بحسابات مستخدمين محددة.
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manageوssf.read.
احفظ التغييرات.
لاحقًا في هذه الصفحة، يجب عليك لصق معلومات معينة في Apple Business Manager. المهمة التالية هي نسخ تلك المعلومات في ملف نصي أو جدول بيانات.
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من مزود الهوية:
بالنسبة لمعرف عميل OIDC، ألصق معرف عميل OIDC.
بالنسبة لكلمة سر عميل OIDC، ألصق كلمة سر عميل OIDC.
احفظ الملف في مكان آمن.
الخطوة 3: تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزود الهوية
تُستخدَم هذه الخطوة لإنشاء علاقة ثقة بين مزود الهوية (IdP) و Apple Business Manager.
ملاحظة: بعد إكمال هذه الخطوة، لن يتمكن المستخدمون إنشاء حسابات Apple شخصية جديدة على النطاق الذي قمت بتكوينه. وقد يؤثر هذا على خدمات Apple الأخرى التي يمكن للمستخدمين الوصول إليها. يرجى الاطلاع على نقل خدمات Apple إلى حساب Apple المُدار.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر حسابات Apple المُدارة 
، ثم اختر "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد "مزود الهوية المخصص"، ثم حدد "متابعة".
أدخل اسمًا لاتصال مصادقة الاتحاد.
يمكنك استخدام ما يصل إلى 128 حرفًا.
انسخ قيم معرف العميل وكلمة سر العميل في Apple Business Manager من الملف النصي أو جدول البيانات الذي قمت بحفظه في القسم السابق.
اتصل بمزوّد الهوية للحصول على عناوين URL للتكوينين التاليين:
إطار عمل الإشارات المشتركة
OpenID
اختر "متابعة"
إذا كانت جميع القيم التي قدمتها صالحة، فستظهر لك صفحة تسجيل الدخول الخاصة بمزود الهوية. تابع إلى الخطوة 8.
تسجيل الدخول باستخدام اسم مستخدم وكلمة سر مسؤول مزود الهوية.
اختر "تم".
الخطوة 4: تشغيل مصادقة الاتحاد
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول عبر مزود الهوية".
شغّل "تسجيل الدخول عبر مزود الهوية".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال مزود الهوية.