استخدام مصادقة الاتحاد باستخدام مزوّد الهوية في Apple Business Manager
في Apple Business Manager، يمكنك الربط بحساب مزوّد الهوية من خلال مصادقة الاتحاد للسماح للمستخدمين بتسجيل الدخول إلى أجهزة Apple باستخدام اسم مستخدم مزود الهوية (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
ونتيجة لذلك، يمكن للمستخدمين الاستفادة من بيانات اعتماد مزوّد الهوية (IdP) لتسجيل الدخول باستخدام حسابات Apple المُدارة. ويمكنهم بعد ذلك استخدام بيانات الاعتماد تلك لتسجيل الدخول إلى أجهزة iPhone أو iPad أو Mac أو Apple Vision Pro، المعينة لهم، وكذلك إلى iCloud على الويب.
قبل البدء
قبل الربط بحساب مزوّد الهوية، يجب مراعاة ما يلي:
ينبغي قفل النطاق وتشغيل تحديد الحسابات الموجودة على النطاق حتى يتسنى لك تفعيل مصادقة الاتحاد. راجع قفل النطاق.
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
بالنسبة للمستخدمين الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple المُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.
تكوين النطاق الذي تريد استخدامه والتحقُّق منه. يرجى الاطلاع على إضافة نطاق والتحقق منه.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند انتهاء صلاحية اتصال مزوّد الهوية، ستتوقف عمليتا مصادقة الاتحاد والمزامنة لحسابات المستخدمين على مزود الهوية الخاص بك. تنبغي إعادة الاتصال بمزوّد الهوية لمتابعة استخدام عمليتي مصادقة الاتحاد والمزامنة.
بالنسبة إلى مصادقة الاتحاد، احصل على المعلومات التالية:
طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC)
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manageوssf.read.عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزود الهوية الخاص بك.
عنوان URL لتكوين OpenID: راجع وثائق مزود الهوية الخاص بك.
عملية مصادقة الاتحاد
تتضمن هذه العملية أربع خطوات رئيسية:
إضافة نطاق والتحقق منه.
إنشاء تطبيق أو اتصال OIDC جديد.
تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزود الهوية.
تشغيل مصادقة الاتحاد.
الخطوة ١: التحقق من النطاق
تنبغي إضافة النطاق المطلوب استخدامه والتحقق منه حتى يتسنى لك عرض حسابات مستخدمي مزود الهوية الخاص بك باستخدام Apple Business Manager
يرجى الاطلاع على إضافة نطاق والتحقق منه.
تضمن عملية التحقق أن مؤسستك هي الجهة المخولة بتعديل سجلات خدمة أسماء النطاقات (DNS) لنطاقك. على سبيل المثال، لاستخدام betterbag.com ليكون نطاقًا، فستقوم بإضافة سجل TXT معين إلى ملف المنطقة الخاص بخادم اسم نطاقك في غضون 14 يومًا تقويميًا من بدء عملية التحقق (التي تبدأ عند اختيار الزر "تحقق").
ملاحظة: عند محاولة تمكين اتحاد نطاق تم التحقق منه بالفعل في الوقت الذي قامت به مؤسسة أخرى بتمكين اتحاد النطاق المماثل، يجب الاتصال بتلك المؤسسة لتحديد من لديه سلطة تمكين اتحاد النطاق. يرجى الاطلاع على تعارضات في النطاق.
الخطوة ٢: إنشاء تطبيق أو اتصال OIDC جديد
للاتصال بـ Apple Business Manager، يجب أن يكون لدى مزود الهوية تطبيق، أو ينشئ تطبيقًا يحتوي على إعدادات محددة للارتباط بـ Apple Business Manager نظرًا لأن كل مزود هوية لديه طريقة مختلفة لإنشاء تطبيق ومكان توجد فيه إعدادات محددة، ينبغي إذن أن تراجع وثائق مزود الهوية المتعلقة بكيفية إكمال هذه العملية.
سجل الدخول إلى مزود الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
حدد موقع التطبيق الذي أنشأه مزود الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق أو الاتصال باستخدام المعلومات التالية:
Apple Business Manager: AppleBusinessManagerOIDC.
طريقة تسجيل الدخول: Open ID Connect (OIDC).
نوع التطبيق: تطبيق الويب.
نوع المنح: تحديث الرمز.
URL عمليات إعادة توجيه تسجيل الدخول: https://gsa-ws.apple.com/grandslam/GsService2/acs.
الوصول: السماح بحسابات مستخدمين محددة.
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manageوssf.read.
احفظ التغييرات.
لاحقًا في هذه الصفحة، يجب عليك لصق معلومات معينة في Apple Business Manager. المهمة التالية هي نسخ تلك المعلومات في ملف نصي أو جدول بيانات.
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من مزود الهوية:
بالنسبة لمعرف عميل OIDC، ألصق معرف عميل OIDC.
بالنسبة لكلمة سر عميل OIDC، ألصق كلمة سر عميل OIDC.
احفظ الملف في مكان آمن.
الخطوة ٣: تكوين مصادقة الاتحاد واختبار المصادقة باستخدام حساب واحد لمستخدم مزود الهوية
تُستخدَم هذه الخطوة لإنشاء علاقة ثقة بين مزود الهوية (IdP) و Apple Business Manager.
ملاحظة: بعد إكمال هذه الخطوة، لن يتمكن المستخدمون إنشاء حسابات Apple شخصية جديدة على النطاق الذي قمت بتكوينه. وقد يؤثر هذا على خدمات Apple الأخرى التي يمكن للمستخدمين الوصول إليها. يرجى الاطلاع على نقل خدمات Apple إلى حساب Apple المُدار.
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر حسابات Apple المُدارة 
، ثم اختر "البدء" ضمن "تسجيل دخول المستخدم ومزامنة الدليل".حدد "مزود الهوية المخصص"، ثم حدد "متابعة".
أدخل اسمًا لاتصال مصادقة الاتحاد.
يمكنك استخدام ما يصل إلى ١٢٨ حرفًا.
انسخ قيم معرف العميل وكلمة سر العميل في Apple Business Manager من الملف النصي أو جدول البيانات الذي قمت بحفظه في القسم السابق.
اتصل بمزوّد الهوية للحصول على عناوين URL للتكوينين التاليين:
إطار عمل الإشارات المشتركة
OpenID
اختر "متابعة"
إذا كانت جميع القيم التي قدمتها صالحة، فستظهر لك صفحة تسجيل الدخول الخاصة بمزود الهوية. تابع إلى الخطوة ٨.
تسجيل الدخول باستخدام اسم مستخدم وكلمة سر مسؤول مزود الهوية.
اختر "تم".
الخطوة ٤: تشغيل مصادقة الاتحاد
في Apple Business Manager
، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الأفراد".اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات"
، وبعد ذلك اختر "حسابات Apple المُدارة" .في قسم "النطاقات"، حدِّد "إدارة" بجوار النطاق الذي تريد توحيده، ثم حدِّد "تشغيل تسجيل الدخول عبر مزود الهوية".
شغّل "تسجيل الدخول عبر مزود الهوية".
يمكنك الآن مزامنة حسابات المستخدمين مع Apple Business Manager، إن لزم الأمر. راجع مزامنة حسابات المستخدمين من خلال مزود الهوية.