نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة مُلقم HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز الدخول
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
مقدمة عن خدمات الهوية من Apple
توفر Apple لمؤسستك خدمات هوية متعددة، لمساعدتك على إدارة كلمات السر وأسماء المستخدمين بشكل آمن—في مكان عملك وفي السحابة. تستخدم Apple إجراءات أمنية مثل المصادقة والتخويل واتحاد الهويات حتى يتمكن المستخدمون الأفراد من الوصول إلى تطبيقاتهم المفضلة والموارد الأخرى من دون العناء الإضافي المتمثل في إعداد أسماء مستخدمين وكلمات سر لكل منها مثلاً.
فيما يأتي عرض عام لأساليب خدمات الهوية الأساسية—المصادقة والتخويل واتحاد الهويات—متضمنًا أمثلة لكيفية استخدام Apple لها في خدمات الهوية.
المصادقة وخدمات Apple المقترنة
أول خطوة في عملية الأمن هي المصادقة. تتحقق المصادقة من هوية المستخدم للتأكد من كونها شرعية.
تستخدم Apple العديد من طرق المصادقة. إن استخدام تسجيل الدخول الموحد وخدمات Apple مثل حساب Apple الشخصي و حساب Apple المُدار و iCloud و iMessage وفيس تايم الشخصي يتيح للمستخدمين التواصل بأمان وإنشاء المستندات عبر الإنترنت ونسخ البيانات الشخصية احتياطيًا—كل ذلك دون الإخلال بأمن بيانات المؤسسة. تستخدم كل خدمة بنيتها الأمنية الخاصة. تضمن Apple بهذه الطريقة المعالجة الآمنة للبيانات (سواء كانت على جهاز Apple أو أثناء نقلها عبر شبكة لاسلكية)، وحماية المعلومات الشخصية للمستخدمين، والحماية من الوصول الضار أو غير المصرح به إلى المعلومات والخدمات. وبالإضافة إلى ذلك، تتمتع Apple بإطار عمل حل إدارة جهاز الجوال (MDM) الذي يدعم حلول MDM لتقييد وإدارة الوصول إلى خدمات معينة على أجهزة Apple.
التخويل وخدمات Apple المقترنة
بينما تعمل المصادقة على إثبات هويتك، يعمل التخويل على تحديد الأمور المسوح للمستخدمين فعلها. لكي يعمل التخويل، تقدم اسم المستخدم وكلمة السر لمزود خدمة بطاقة الهوية (IdP). من الناحية المفاهيمية، مزود خدمة بطاقة الهوية هو "التخويل"، واسم المستخدم وكلمة السر هما "التأكيد" (لأن المستخدم "يؤكد" هويته) والبيانات التي يتلقاها المستخدم بعد تسجيل الدخول بنجاح هي "الرمز".
تستخدم Apple أنواع عديدة من الرموز والتأكيدات. تشمل بعض تأكيدات الهوية التي يمكن استخدامها الشهادات والبطاقات الذكية والأجهزة متعددة العوامل الأخرى.
اتحاد الهويات
اتحاد الهويات هي عملية بناء الثقة بين مزودي خدمة بطاقة الهوية (IdP) عبر النطاقات الأمنية، حتى يمكن للمستخدمين بعد ذلك التنقل بحرية بين الأنظمة مع الحفاظ على الأمن. بالنسبة إلى اتحاد الهويات، يجب على المسؤولين إعداد نطاقات تثق ببعضها ويجب أن يتفقوا على طريقة واحدة لتحديد هوية المستخدمين.
ومن الأمثلة الشائعة عن اتحاد الهويات هو استخدام حساب مؤسستك لتسجيل الدخول إلى مزود خدمة بطاقة الهوية (IdP). على سبيل المثال، للمساعدة على تبسيط إنشاء حسابات Apple المُدارة لمؤسسة، قامت Apple بتمكين الاتحاد بين Google Workspace ومزود خدمة بطاقة الهوية (IdP) و Google Workspace و Microsoft Entra ID و Apple School Manager أو Apple Business Manager أو أساسيات الأعمال من Apple. وبعد ذلك يمكن للمستخدمين استخدام حسابات مزود خدمة بطاقة الهوية (IdP) أو Google Workspace أو Microsoft Entra ID الحالية لتسجيل الدخول إلى iCloud أو لتسجيل الدخول على أجهزة Apple المرتبطة بـ Apple School Manager أو Apple Business Manager أو Apple Business Essentials. وإذا لم يواجه مستخدم أي تحدٍ لتأكيد هويته مرة أخرى، يتم حينئذٍ تنفيذ الاتحاد كذلك باستخدام تسجيل الدخول الموحد أو امتداد تسجيل الدخول الموحد المستند إلى Kerberos.