تسجيل الدخول الموحد الخاص بالتسجيل في iPhone و iPad و Apple Vision Pro
تم تصميم تسجيل الدخول الموحد للتسجيل (Enrollment SSO) لجعل التسجيل المستند إلى الحساب يتدفق بشكل أسرع وأسهل عن طريق تقليل عدد عمليات تسجيل الدخول المطلوبة أثناء التسجيل في أحد حلول إدارة الأجهزة المحمولة (MDM). يمكنك القيام بذلك لمؤسستك عن طريق تثبيت تطبيق هوية، ثم استخدامه لمعالجة المصادقة المتكررة أثناء-وبعد-عملية التسجيل.
يعمل SSO للتسجيل مع كل تقنيات SSO، بما في ذلك OAuth 2.0. لاستخدام SSO للتسجيل، ينشئ مزود خدمة بطاقة الهوية (IdP) تطبيقًا بامتداد SSO قابل للتوسيع ويحصل على الاستحقاق ذي الصلة، ثم ينشر التطبيق في App Store إما كتطبيق عام أو تطبيق غير مدرج. أثناء تدفق التسجيل في الإعدادات، يمكن للمستخدم بعد ذلك تنزيل هذا التطبيق واستخدامه لتسجيل الدخول. بعد تسجيل دخول المستخدم وتسجيله في MDM، يظل التطبيق مثبتًا كتطبيق مُدار لتسهيل عمليات المصادقة الإضافية. يجب أن يدعم حل MDM:
اكتشاف خدمة SSO للتسجيل، الذي يخبر الجهاز بالتطبيق المطلوب تنزيله أثناء عملية التسجيل
SSO للتسجيل في صفحة تسجيل الدخول
المصادقة والاتحاد مع مزود خدمة بطاقة الهوية (IdP)
مصادقة حساب حساب Apple المُدار
يجب دعم مزود خدمة بطاقة الهوية (IdP) لاتحاد حساب Apple المُدار في Apple School Manager أو Apple Business Manager، وتوفير تطبيق يدعم SSO ويمكن نشره باستخدام حل MDM.
تدعم Apple طريقتين للمصادقة، إحداهما باستخدام حسابات Apple المُدارة والأخرى باستخدام MDM. يمكن استخدام كليهما بواسطة المستخدمين.
عندما تدعم حلول مزود خدمة بطاقة الهوية (IdP) أو MDM الخاصة بالمسؤول هذه الميزة، يمكن للمسؤول توفير حسابات Apple المُدارة من خلال Apple School Manager أو Apple Business Manager وتهيئة الميزة داخل حل MDM التابع لجهة خارجية. وبعد ذلك، عندما يُدخل المستخدم عنوان بريده الإلكتروني في الإعدادات، تتم مطالبته بتنزيل تطبيق الهوية المفضل الذي يمكنه بعد ذلك معالجة تسجيل الدخول للتسجيل في MDM.