Brug godkendelse via organisationsnetværket med din id-leverandør i Apple Business Manager
I Apple Business Manager kan du oprette forbindelse til din id-leverandør for at give brugere tilladelse til at logge ind på deres Apple-enheder med brugernavnet og adgangskoden til deres id-leverandør. Dermed kan dine brugere bruge deres brugernavn og adgangskode til deres id-leverandør som administreret Apple-id. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.
Denne proces omfatter fire primære trin:
1. Bekræft et domæne
2. Log ind på din IdP (identitetsudbyder), og opret en ny OIDC-app (Open ID Connect) eller forbindelse
3. Konfigurer og test appen eller forbindelsen
4. Aktiver godkendelse via organisationsnetværket
Sådan forbereder du dig
Før du går i gang, skal du vide, om du vil synkronisere til din id-leverandør ved hjælp af SCIM, eller om du kun vil bruge godkendelse via organisationsnetværket. Hvis du ønsker at kunne synkronisere til din id-leverandør via SCIM, skal du vente med at slå godkendelse via organisationsnetværket til, indtil SCIM-forbindelsen er oprettet.
Hvis du kun vil bruge godkendelse via organisationsnetværket, skal du have følgende oplysninger:
Loginmetode: Brug OIDC (Open ID Connect).
Angiv adgangsområde: Adgang skal tildeles til
ssf.manage
ogssf.read
.URL til konfiguration af SSF (Shared Signals Framework): Se dokumentationen fra din id-leverandør.
URL til konfiguration af OpenID: Se dokumentationen fra din id-leverandør.
Trin 1. Bekræft et domæne
Før du kan se dine brugere fra din id-leverandør i Apple Business Manager, skal du tilføje og bekræfte det domæne, du vil bruge. Du tilføjer og bekræfter domæner i Apple Business Manager.
Bemærk: Bekræftelsesprocessen sikrer, at det er din organisation, der er godkendt til at ændre DNS-posterne (Domain Name Service) for dit domæne. Hvis du f.eks. vil bruge betterbag.com som dit domæne, skal du føje en specifik TXT-post til zonearkivet for din DNS-server inden for 14 kalenderdage, efter du har startet bekræftelsesprocessen (som begynder, når du vælger knappen Bekræft).
Trin 2: Opret en ny OIDC-app eller forbindelse
For at oprette forbindelse til Apple Business Manager skal din id-leverandør have eller oprette en app, der indeholder specifikke indstillinger for tilknytning til Apple Business Manager. Da de enkelte id-leverandører har sin egen metode til oprettelse af en app og et sted, hvor specifikke indstillinger er placeret, skal du gå til dokumentationen fra din id-leverandør for at se, hvordan du udfører denne proces.
Log ind på din id-leverandør som administrator, og gør derefter et af følgende:
Find den app, der er oprettet af din id-leverandør. Du kan muligvis springe flere trin i denne opgave over.
Naviger til det sted, hvor du vil oprette en app eller forbindelse.
Opret appen eller forbindelsen med følgende oplysninger:
Apple Business Manager: AppleBusinessManagerOIDC.
Loginmetode: OIDC (Open ID Connect).
Apptype: Webapp.
Tildelingstype: Opdater token.
URI til loginomdirigeringer: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Adgang: Tillad specifikke brugere.
Angiv adgangsområde: Adgang skal tildeles til
ssf.manage
ogssf.read
.
Gem ændringerne.
Længere nede på denne side skal du indsætte visse oplysninger i Apple Business Manager. Næste opgave består i at kopiere disse oplysninger til et tekst- eller regnearksarkiv.
Åbn et nyt tekstarkiv eller regneark, og indtast derefter følgende værdier fra din id-leverandør:
For OIDC-klient-id'et skal du indsætte OIDC-klient-id'et.
For OIDC-klienthemmeligheden skal du indsætte OIDC-klienthemmeligheden.
Gem arkivet på en sikker placering.
Trin 3. Konfigurer og test forbindelsen
I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Konti .
Ud for Godkendelse via organisationsnetværket skal du vælge Rediger, vælge Tilpasset id‑leverandør og derefter vælge Opret forbindelse.
Indtast navnet på forbindelsen til godkendelse via organisationsnetværket.
Du kan bruge op til 128 tegn.
Kopier værdierne for klient-id'et og klienthemmelighed til Apple Business Manager fra det tekstarkiv eller regneark, du gemte i forrige afsnit.
Kontakt din id-leverandør for at få URL'er til følgende to konfigurationer:
SSF (Shared Signals Framework)
OpenID
Vælg Fortsæt.
Hvis alle de værdier, du har angivet, er gyldige, åbnes loginsiden til din id-leverandør. Fortsæt til trin 8.
Log ind med brugernavnet og adgangskoden for en administrator af id-leverandør.
Vælg OK.
Trin 4. Aktiver godkendelse via organisationsnetværket
I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Konti .
Vælg Rediger i sektionen Domæner, og vælg derefter Placer i netværket ud for det domæne, du vil placere i organisationsnetværket hos din id-leverandør.
Vent, til processen er færdig.