Χρήση συνενωμένου ελέγχου ταυτότητας με την υπηρεσία παροχής ταυτότητας στην εφαρμογή Apple Business Manager
Στο Apple Business Manager, μπορείτε να συνδεθείτε στην υπηρεσία παροχής ταυτότητας (IdP) για να επιτρέψετε στους χρήστες να συνδεθούν σε συσκευές Apple με το όνομα χρήστη και το συνθηματικό τους IdP. Ως αποτέλεσμα, οι χρήστες σας μπορούν να εκμεταλλευτούν τα ονόματα χρηστών και τα συνθηματικά τους IdP ως διαχειριζόμενα Apple ID. Στη συνέχεια, μπορούν να χρησιμοποιήσουν εκείνα τα διαπιστευτήρια για να συνδεθούν στο εκχωρημένο iPhone, iPad ή Mac τους και ακόμη στο iCloud στον Ιστό.
Αυτή η διαδικασία περιλαμβάνει τέσσερα βασικά βήματα:
1. Επαληθεύστε έναν τομέα
2. Συνδεθείτε στην IdP σας και δημιουργήστε μια νέα εφαρμογή Open ID Connect (OIDC) ή σύνδεση
3. Διαμορφώστε και δοκιμάστε την εφαρμογή ή τη σύνδεση
4. Ενεργοποιήστε το συνενωμένο έλεγχο ταυτότητας
Πριν ξεκινήσετε
Πριν ξεκινήσετε, πρέπει να γνωρίζετε αν σκοπεύετε να πραγματοποιήσετε συγχρονισμό στο IdP σας χρησιμοποιώντας SCIM ή αν σκοπεύετε να χρησιμοποιήσετε μόνο συνενωμένο έλεγχο ταυτότητας. Αν σκοπεύετε να πραγματοποιήσετε συγχρονισμό στο IdP με χρήση του SCIM, περιμένετε για να ενεργοποιήσετε τον συνενωμένο έλεγχο ταυτότητας αφού ολοκληρωθεί με επιτυχία η σύνδεση SCIM.
Για τον συνενωμένο έλεγχο ταυτότητας μόνο, πρέπει να έχετε τις εξής πληροφορίες:
Τρόπος σύνδεσης: Χρήση Open ID Connect (OIDC).
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα
ssf.manage
καιssf.read
.URL διαμόρφωσης Shared Signals Framework (SSF): Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL διαμόρφωσης OpenID: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Βήμα 1: Επαληθεύστε έναν τομέα
Πριν να μπορείτε να προβάλετε τους χρήστες IdP σας με το Apple Business Manager, πρέπει να προσθέσετε και να επαληθεύσετε τον τομέα που θέλετε να χρησιμοποιήσετε. Μπορείτε να προσθέσετε και να επαληθεύσετε τομείς στο Apple Business Manager.
Δείτε Σύνδεσμος σε νέους τομείς.
Σημείωση: Η διαδικασία επαλήθευσης εξασφαλίζει ότι ο οργανισμός σας είναι αυτός που έχει την εξουσία να τροποποιήσει τις καταγραφές της υπηρεσίας ονόματος τομέα (DNS) για τον τομέα σας. Για παράδειγμα, για να χρησιμοποιήσετε το betterbag.com ως τομέα σας, θα πρέπει να προσθέσετε μια συγκεκριμένη καταγραφή TXT στο αρχείο ζώνης του διακομιστή ονομάτων τομέα σας εντός 14 ημερολογιακών ημερών από την αρχή της διαδικασίας επαλήθευσης (η οποία ξεκινάει όταν επιλέξετε το κουμπί «Επαλήθευση»).
Βήμα 2: Δημιουργήστε μια νέα εφαρμογή OIDC ή σύνδεση
Για να συνδεθείτε στο Apple Business Manager, η υπηρεσία IdP σας πρέπει να έχει ή να δημιουργήσει μια εφαρμογή, η οποία περιέχει συγκεριμένες ρυθμίσεις για τη σύνδεση στο Apple Business Manager. Επειδή κάθε IdP έχει διαφορετικό τρόπο για τη δημιουργία μιας εφαρμογής και διαφορετική τοποθεσία για συγκεκριμένες ρυθμίσεις, συμβουλευτείτε την τεκμηρίωση του IdP σας σχετικά με την ολοκλήρωση της διαδικασίας.
Συνδεθείτε στην υπηρεσία IdP ως διαχειριστής και έπειτα κάντε ένα από τα παρακάτω:
Εντοπίστε την εφαρμογή που δημιούργησε η υπηρεσία IdP σας. Ενδέχεται να μπορείτε να παρακάμψετε αρκετά βήματα σε αυτήν την εργασία.
Μεταβείτε εκεί που μπορείτε να δημιουργήσετε μια εφαρμογή ή μια σύνδεση.
Δημιουργήστε την εφαρμογή ή τη σύνδεση με τις εξής πληροφορίες:
Apple Business Manager: AppleBusinessManagerOIDC.
Τρόπος σύνδεσης: Open ID Connect (OIDC).
Τύπος εφαρμογής: Εφαρμογή ιστού
Τύπος χορήγησης: Διακριτικό ανανέωσης.
URI ανακατεύθυνσης σύνδεσης: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Πρόσβαση: Επιτρέψτε συγκεκριμένους χρήστες.
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα
ssf.manage
καιssf.read
.
Αποθηκεύστε τις αλλαγές.
Παρακάτω σε αυτή τη σελίδα, πρέπει να επικολλήσετε ορισμένες πληροφορίες στο Apple Business Manager. Για την επόμενη εργασία, πρέπει να αντιγράψετε αυτές τις πληροφορίες σε ένα αρχείο κειμένου ή υπολογιστικού φύλλου.
Ανοίξτε ένα νέο αρχείο κειμένου ή υπολογιστικού φύλλου και, στη συνέχεια, εισαγάγετε τις εξής τιμές από το IdP:
Για το Αναγνωριστικό πελάτη OIDC, επικολλήστε το Αναγνωριστικό πελάτη OIDC.
Για το Μυστικό πελάτη OIDC, επικολλήστε το Μυστικό πελάτη OIDC.
Αποθηκεύστε το αρχείο σε μια ασφαλή τοποθεσία.
Βήμα 3: Διαμορφώστε και δοκιμάστε τη σύνδεση
Στο Apple Business Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Δίπλα από την επιλογή «Συνενωμένος έλεγχος ταυτότητας», επιλέξτε «Αλλαγές», επιλέξτε «Προσαρμοσμένη υπηρεσία παροχής ταυτότητας» και μετά επιλέξτε «Σύνδεση».
Εισαγάγετε ένα όνομα για τη σύνδεση συνενωμένου ελέγχου ταυτότητας.
Μπορείτε να χρησιμοποιήσετε έως 128 χαρακτήρες.
Αντιγράψτε τις τιμές του Αναγνωριστικού πελάτη και του Μυστικού πελάτη στο Apple Business Manager από το αρχείο κειμένου ή υπολογιστικού φύλλου που αποθηκεύσατε στην προηγούμενη ενότητα.
Επικοινωνήστε με το IdP σας για να λάβετε τα URL για τις ακόλουθες δύο διαμορφώσεις:
Shared Signals Framework (SSF)
OpenID
Επιλέξτε «Συνέχεια».
Αν όλες οι τιμές που εισαγάγατε ήταν έγκυρες, θα δείτε την οθόνη σύνδεσης του IdP σας. Μεταβείτε στο βήμα 8.
Συνδεθείτε με το όνομα χρήστη και το συνθηματικό ενός διαχειριστή IdP.
Επιλέξτε «Τέλος».
Βήμα 4: Ενεργοποιήστε το συνενωμένο έλεγχο ταυτότητας
Στο Apple Business Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή ή Υπεύθυνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και μετά επιλέξτε «Λογαριασμοί» .
Επιλέξτε «Επεξεργασία» στην ενότητα «Τομείς» και, στη συνέχεια, επιλέξτε «Συνενωμένος έλεγχος» δίπλα από τον τομέα στον οποίο θέλετε να πραγματοποιήσετε συνενωμένο έλεγχο με το IdP σας.
Περιμένετε να ολοκληρωθεί η διαδικασία.