أمن الـ iPad المشترَك في iPadOS
الـ iPad المشترَك عبارة عن وضع متعدد المستخدمين يُستخدم في عمليات نشر الـ iPad. ويسمح للمستخدمين بمشاركة الـ iPad مع الحفاظ على فصل المستندات والبيانات لكل مستخدم. يحصل كل مستخدم على موقع تخزين خاص به ومحجوز له، يتم تنفيذه كوحدة تخزين APFS (نظام ملفات Apple) محمية ببيانات اعتماد المستخدم. يتطلب iPad المشترك استخدام Apple ID مُدار الصادر والمملوك من قِبل المؤسسة.
باستخدام iPad المشترك، يمكن للمستخدم تسجيل الدخول إلى أي جهاز تملكه المؤسسة وتم تكوينه للاستخدام من قِبل عدة مستخدمين. تُقسَّم بيانات المستخدم إلى أدلة منفصلة، كلٌ في مجالات حماية البيانات الخاصة بها وتكون محمية بواسطة أذونات UNIX ووضع الحماية. في iPadOS 13.4 أو أحدث، يمكن للمستخدمين أيضًا تسجيل الدخول إلى جلسة مؤقتة. عندما يقوم المستخدم بتسجيل الخروج من الجلسة المؤقتة، يتم حذف وحدة بيانات APFS الخاصة به، ويتم إرجاع المساحة المحجوزة إلى النظام.
تسجيل الدخول إلى الـ iPad المشترك
يتم دعم كل من حسابات Apple ID المُدارة المحلية والموحدة عند تسجيل الدخول إلى الـ iPad المشترَك. عند استخدام حساب موحّد للمرة الأولى، يُعاد توجيه المستخدم إلى بوابة تسجيل دخول موفر الهوية (IdP). بعد المصادقة، يتم إصدار رمز وصول قصير الأجل لحسابات Apple ID المُدارة المساندة، وتستمر عملية تسجيل الدخول بشكل مشابه لعملية تسجيل الدخول إلى حسابات Apple ID المُدارة الأصلية. بعد تسجيل الدخول، يطالب مساعد الإعداد على الـ iPad المشترَك المستخدم بإنشاء رمز دخول (بيانات اعتماد) يُستخدم لتأمين البيانات المحلية على الجهاز والمصادقة على شاشة تسجيل الدخول في المستقبل. مثل جهاز المستخدم الفردي، الذي يسجّل معه المستخدم الدخول مرة واحدة إلى Apple ID المُدار الخاص به باستخدام حسابه الموحَّد ثم يفتح قفل جهازه باستخدام رمز الدخول الخاص به، يقوم المستخدم على الـ iPad المشترَك بتسجيل الدخول مرة واحدة باستخدام حسابه الموحَّد، ومن ذلك الحين يستخدم رمز الدخول المكوَّن الخاص به.
عندما يسجل المستخدم دخوله دون مصادقة موحدة، تتم مصادقة Apple ID المُدار مع خدمة الهوية من Apple (IDS) باستخدام بروتوكول SRP. وإذا نجحت المصادقة، يتم منح رمز وصول قصير الأجل خاص بالجهاز. إذا كان المستخدم قد استخدم الجهاز من قبل، فلديه بالفعل حساب مستخدم محلي تم فتح قفله باستخدام بيانات الاعتماد ذاتها.
إذا لم يكن المستخدم قد استخدم الجهاز من قبل أو كان يستخدم ميزة الجلسة المؤقتة، فإن الـ iPad المشترَك يوفر معرف مستخدم UNIX جديدًا ووحدة تخزين APFS لتخزين البيانات الشخصية للمستخدم وسلسلة مفاتيح محلية. نظرًا لأنه يتم تخصيص (حجز) مساحة التخزين للمستخدم وقت إنشاء وحدة تخزين APFS، فقد لا تكون هناك مساحة كافية لإنشاء وحدة تخزين جديدة. في هذه الحالة، يحدد النظام مستخدمًا موجودًا انتهت مزامنة بياناته مع السحابة ويمسح بيانات ذلك المستخدم من الجهاز بحيث يتمكن المستخدم الجديد من تسجيل الدخول. وفي الحالات نادرة الحدوث التي لم يكتمل فيها تحميل البيانات السحابية لجميع المستخدمين الموجودين، يفشل تسجيل دخول المستخدم الجديد. لتسجيل الدخول، سيحتاج المستخدم الجديد إلى انتظار انتهاء مزامنة بيانات أحد المستخدمين، أو أن يقوم المسؤول بحذف حساب أحد المستخدمين الموجودين دون انتظار، وبالتالي المخاطرة بفقدان البيانات.
إذا لم يكن الجهاز متصلاً بالإنترنت (على سبيل المثال، إذا لم يكن لدى المستخدم نقطة وصول إلى شبكة Wi-Fi)، فقد تحدث المصادقة على الحساب المحلي لعدد محدود من الأيام. في هذه الحالة، لا يمكن تسجيل الدخول إلا للمستخدمين الذين لديهم حسابات محلية موجودة سابقًا أو للجلسات المؤقتة. وبعد انتهاء المهلة الزمنية، يُطلب من المستخدم المصادقة عبر الإنترنت، حتى في حالة وجود حساب محلي بالفعل.
بعد فتح قفل الحساب المحلي للمستخدم أو إنشائه، إذا تمت مصادقته عن بُعد، يتم تحويل الرمز قصير الأجل الصادر من خوادم Apple إلى رمز iCloud يسمح بتسجيل الدخول إلى iCloud. بعد ذلك، تتم استعادة إعدادات المستخدم وتتم مزامنة مستنداته وبياناته من iCloud.
بينما تكون جلسة المستخدم نشطة مع استمرار اتصال الجهاز بالإنترنت، يتم تخزين المستندات والبيانات على iCloud عند إنشائها أو تعديلها. بالإضافة إلى ذلك، تساعد آلية مزامنة الخلفية على ضمان دفع التغييرات إلى iCloud أو لخدمات الويب الأخرى باستخدام جلسات NSURLSession في الخلفية، بعد تسجيل خروج المستخدم. بعد اكتمال مزامنة الخلفية لهذا المستخدم، يتم إلغاء تثبيت وحدة تخزين APFS للمستخدم ولا يمكن تثبيتها مرة أخرى دون تسجيل دخول المستخدم مجددًا.
لا تقوم الجلسات المؤقتة بمزامنة البيانات مع iCloud، وعلى الرغم من أن الجلسة المؤقتة تستطيع تسجيل الدخول إلى خدمة مزامنة تابعة لجهة خارجية مثل Box أو Google Drive، فلا توجد إمكانية لمواصلة مزامنة البيانات عند انتهاء الجلسة المؤقتة.
تسجيل الخروج من الـ iPad المشترَك
عندما يسجل المستخدم الخروج من الـ iPad المشترَك، يتم قفل حاوية مفاتيح هذا المستخدم على الفور ويتم إيقاف تشغيل جميع التطبيقات. لتسريع حالة تسجيل دخول مستخدم جديد، يؤجّل iPadOS بعض إجراءات تسجيل الخروج الاعتيادية مؤقتًا ويقدّم نافذة تسجيل دخول للمستخدم الجديد. وإذا سجّل أحد المستخدمين دخوله خلال هذا الوقت (حوالي 30 ثانية)، ينفّذ الـ iPad المشترَك عملية التنظيف المؤجلة كجزء من تسجيل الدخول إلى حساب المستخدم الجديد. لكن إذا ظل الـ iPad المشترَك خاملاً، يتم تشغيل عملية التنظيف المؤجلة. أثناء مرحلة التنظيف، يُعاد تشغيل نافذة تسجيل الدخول كما لو أن تسجيل خروج آخر قد حدث.
عند انتهاء الجلسة المؤقتة، ينفذ الـ iPad المشترَك تسلسل الخروج الكامل ويحذف وحدة تخزين APFS للجلسة المؤقتة على الفور.