مع نظام التشغيل Magic Leap OS 1.3.1، يمكن للمستخدمين الذين لديهم ترخيص Developer Pro أو Enterprise دمج مصادقة مستخدم المؤسسة الخاصة بهم مع ماجيك ليب 2. ويجب تمكين ميزة المستخدمين المتعددين أيضًا.
المتطلبات المسبقة
يتطلب إعداد موفر مصادقة مستخدم المؤسسة على الجهاز أن يكون لديك إعداد Wi-Fi بالفعل وأن تكون متصلاً. وستحتاج إلى إنشاء رمز QR لتسجيل الدخول باستخدام موفر الهوية على ماجيك ليب 2. ويجب أن يقوم مسؤول تكنولوجيا المعلومات بإنشاء رمز QR لتسجيل الدخول.
موفرو الهوية المدعومون
يدعم برنامج ماجيك ليب 2 الحلول المستندة إلى OAuth2/OIDC؛ ومن الأمثلة على ذلك Azure Active Directory و Okta. وسيحتاج مشرفو تكنولوجيا المعلومات إلى إنشاء تطبيق أو عميل ضمن الحل الخاص بماجيك ليب 2.
إنشاء رمز QR
يجب أن يقدم موفر الهوية نقاط نهاية، على غرار المثال أدناه في Azure Active Directory. انسخ JSON وأنشئ رمز QR منه. احفظ رمز QR، سيتم استخدامه لإعداد مصادقة المؤسسة على الجهاز.
{"client_id": "##-example_ID",
"redirect_uri": "com.magicleap.oauth://oauth2_callback",
"end_session_redirect_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/logout",
"authorization_scope": "openid email profile offline_access",
"authorization_endpoint_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize",
"token_endpoint_uri": "https://login.microsoftonline.com/organizations/oauth2/v2.0/token",
"registration_endpoint_uri": "",
"user_info_endpoint_uri": "https://graph.microsoft.com/oidc/userinfo",
"end_session_endpoint": "https://login.microsoftonline.com/organizations/oauth2/v2.0/logout",
"https_required": true
}
ملاحظة: " يجب تعيين "redirect_uri" إلى:
"com.magicleap.oauth://oauth2_callback"
يسلط ملف GIF أدناه الضوء على عملية إنشاء رمز QR باستخدام https://www.the-qrcode-generator.com/.
إعداد موفر الهوية على الجهاز
عندما يكون رمز QR جاهزًا، سيحتاج المستخدم المشرف في ماجيك ليب 2 إلى إعداد الجهاز والتأكد من تكوين Wi-Fi. وبمجرد اكتمال الإعداد الأولي، يجب تمكين وضع المستخدمين المتعددين. في شاشة إعدادات المستخدمين المتعددين، حدد " تمكين التحقق من الهوية (OIDC/OAuth2)".
ستتم مطالبتك بمسح رمز QR. امسح رمز QR الذي تم إنشاؤه في قسم إنشاء رمز QR.
إذا كان JSON المستخدم لإنشاء رمز QR صالحًا، فسيتم عرض رسالة نجاح. إذا كان QR غير صالح، فستظهر رسالة خطأ لإعلام مسؤول تكنولوجيا المعلومات بتكوين غير صالح.
إضافة مستخدم جديد
سوف يقوم المستخدم النهائي بإرشاد عملية الإعداد. سيُطلب من المستخدمين أولاً تسجيل الدخول إلى حسابهم باستخدام موفر الهوية على ماجيك ليب 2. عند تسجيل الدخول بنجاح، سيتم توجيه المستخدم إلى App Launcher.
إلغاء الوصول
تسجيل خروج المستخدمين
يمكن لمسؤول موفر الهوية إلغاء الوصول إلى المستخدمين من خلال استخدام وظيفة نهاية جلسة المزود.
على سبيل المثال: في Azure Active Directory، يمكن للمشرف تسجيل خروج جميع المستخدمين بالنقر فوق «تسجيل الخروج من جميع الجلسات» في قسم "المستخدمين" في بوابة المشرف، بينما يمكن للمستخدم الفردي إنهاء الجلسة عن طريق تحديد " إلغاء الجلسات" على حساب المستخدم الفردي. ولا يؤدي هذا إلى إزالة المستخدم من ماجيك ليب 2. ولا يزال بإمكان المستخدم تسجيل الدخول مرة أخرى عند تسجيل الدخول التالي للجهاز.