Χρήση συνενωμένου ελέγχου ταυτότητας με την υπηρεσία παροχής ταυτότητας στην εφαρμογή Apple School Manager
Στο Apple School Manager, μπορείτε να συνδεθείτε στην υπηρεσία παροχής ταυτότητάς σας (IdP) χρησιμοποιώντας συνενωμένο έλεγχο ταυτότητας για να επιτρέψετε στους χρήστες να συνδεθούν σε συσκευές Apple με το όνομα χρήστη τους (γενικά τη διεύθυνση email τους) και το συνθηματικό τους για την υπηρεσία IdP.
Ως αποτέλεσμα, οι χρήστες σας μπορούν να εκμεταλλευτούν τα διαπιστευτήριά τους στην υπηρεσία IdP ως Διαχειριζόμενους λογαριασμούς Apple. Στη συνέχεια, μπορούν να χρησιμοποιήσουν εκείνα τα διαπιστευτήρια για να συνδεθούν στο εκχωρημένο iPhone, iPad ή Mac τους και ακόμη στο iCloud στον Ιστό.
Πριν ξεκινήσετε
Πριν πραγματοποιήσετε σύνδεση με την υπηρεσία IdP σας, λάβετε υπόψη τα εξής:
Πρέπει να κλειδώσετε και να ενεργοποιήσετε την αποτύπωση τομέα για να μπορείτε να κάνετε συνένωση. Δείτε Κλείδωμα τομέα.
Ο συνενωμένος έλεγχος ταυτότητας πρέπει να χρησιμοποιεί τη διεύθυνση email του χρήστη ως το όνομα χρήστη του. Τα ψευδώνυμα δεν υποστηρίζονται.
Για υπάρχοντες χρήστες με μια διεύθυνση email στον συνενωμένο τομέα τους, ο Διαχειριζόμενος λογαριασμός Apple τους αλλάζει αυτόματα ώστε να συμφωνεί με αυτήν τη διεύθυνση email.
Διαμορφώστε και επαληθεύστε τον τομέα που θέλετε να χρησιμοποιήσετε. Δείτε Προσθήκη και επαλήθευση τομέα.
Αποσυνδεθείτε από το σύστημα πληροφόρησης μαθητών (SIS) ή διακόψτε τις αποστολές με χρήση του SFTP.
Οι λογαριασμοί χρήστη με ρόλο Διαχειριστή, Υπεύθυνου διαχείρισης ιδρύματος ή Υπεύθυνου διαχείρισης ατόμων δεν μπορούν να συνδεθούν με τη χρήση του συνενωμένου ελέγχου ταυτότητας. Μπορούν μόνο να διαχειριστούν τη διαδικασία συνένωσης.
Όταν έχει λήξει η σύνδεση στην υπηρεσία IdP, σταματάει η συνένωση και ο συγχρονισμός των λογαριασμών χρηστών με την υπηρεσία IdP. Πρέπει να συνδεθείτε ξανά στην υπηρεσία IdP για να συνεχίσετε να χρησιμοποιείτε τη συνένωση και τον συγχρονισμό.
Για τον συνενωμένο έλεγχο ταυτότητας πρέπει να έχετε τις εξής πληροφορίες:
Τρόπος σύνδεσης: Χρήση Open ID Connect (OIDC).
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα
ssf.manage
καιssf.read
.URL διαμόρφωσης Shared Signals Framework (SSF): Συμβουλευτείτε την τεκμηρίωση του IdP σας.
URL διαμόρφωσης OpenID: Συμβουλευτείτε την τεκμηρίωση του IdP σας.
Διαδικασία συνενωμένου ελέγχου ταυτότητας
Αυτή η διαδικασία περιλαμβάνει τέσσερα βασικά βήματα:
Προσθέστε και επαληθεύστε έναν τομέα.
Δημιουργήστε μια νέα εφαρμογή OIDC ή σύνδεση.
Διαμορφώστε τον συνενωμένο έλεγχο ταυτότητας και τον έλεγχο ταυτότητας δοκιμής με έναν μοναδικό λογαριασμό χρήστη IdP.
Ενεργοποίηση συνενωμένου ελέγχου ταυτότητας.
Βήμα 1: Επαληθεύστε έναν τομέα
Πριν να μπορείτε να προβάλετε τους λογαριασμούς χρηστών IdP σας με το Apple School Manager, πρέπει να προσθέσετε και να επαληθεύσετε τον τομέα που θέλετε να χρησιμοποιήσετε.
Δείτε Προσθήκη και επαλήθευση τομέα.
Η διαδικασία επαλήθευσης εξασφαλίζει ότι ο οργανισμός σας είναι αυτός που έχει την εξουσία να τροποποιήσει τις καταγραφές της υπηρεσίας ονόματος τομέα (DNS) για τον τομέα σας. Για παράδειγμα, για να χρησιμοποιήσετε το townshipschools.org ως τομέα σας, θα πρέπει να προσθέσετε μια συγκεκριμένη καταγραφή TXT στο αρχείο ζώνης του διακομιστή ονομάτων τομέα σας εντός 14 ημερολογιακών ημερών από την αρχή της διαδικασίας επαλήθευσης (η οποία ξεκινάει όταν επιλέξετε το κουμπί «Επαλήθευση»).
Σημείωση: Αν προσπαθείτε να συνενώσετε έναν τομέα που έχετε ήδη επαληθεύσει, αλλά ένας άλλος οργανισμός έχει ήδη συνενώσει τον πανομοιότυπο τομέα, πρέπει να επικοινωνήσετε με τον συγκεκριμένο οργανισμό για να καθορίσετε ποιος έχει την εξουσία να συνενώσει τον τομέα. Δείτε την ενότητα Διενέξεις τομέων.
Βήμα 2: Δημιουργήστε μια νέα εφαρμογή OIDC ή σύνδεση
Για να συνδεθείτε στο Apple School Manager, η υπηρεσία IdP σας πρέπει να έχει ή να δημιουργήσει μια εφαρμογή, η οποία περιέχει συγκεκριμένες ρυθμίσεις για τη σύνδεση στο Apple School Manager. Επειδή κάθε IdP έχει διαφορετικό τρόπο για τη δημιουργία μιας εφαρμογής και διαφορετική τοποθεσία για συγκεκριμένες ρυθμίσεις, συμβουλευτείτε την τεκμηρίωση του IdP σας σχετικά με την ολοκλήρωση της διαδικασίας.
Συνδεθείτε στην υπηρεσία IdP ως διαχειριστής και έπειτα κάντε ένα από τα παρακάτω:
Εντοπίστε την εφαρμογή που δημιούργησε η υπηρεσία IdP σας. Ενδέχεται να μπορείτε να παρακάμψετε αρκετά βήματα σε αυτήν την εργασία.
Μεταβείτε εκεί που μπορείτε να δημιουργήσετε μια εφαρμογή ή μια σύνδεση.
Δημιουργήστε την εφαρμογή ή τη σύνδεση με τις εξής πληροφορίες:
Apple School Manager: AppleSchoolManagerOIDC.
Τρόπος σύνδεσης: Open ID Connect (OIDC).
Τύπος εφαρμογής: Εφαρμογή ιστού
Τύπος χορήγησης: Διακριτικό ανανέωσης.
URI ανακατεύθυνσης σύνδεσης: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Πρόσβαση: Επιτρέψτε συγκεκριμένους λογαριασμούς χρηστών.
Εμβέλεια πρόσβασης: Πρέπει να δοθεί πρόσβαση στα
ssf.manage
καιssf.read
.
Αποθηκεύστε τις αλλαγές.
Παρακάτω σε αυτή τη σελίδα, πρέπει να επικολλήσετε ορισμένες πληροφορίες στο Apple School Manager. Για την επόμενη εργασία, πρέπει να αντιγράψετε αυτές τις πληροφορίες σε ένα αρχείο κειμένου ή υπολογιστικού φύλλου.
Ανοίξτε ένα νέο αρχείο κειμένου ή υπολογιστικού φύλλου και, στη συνέχεια, εισαγάγετε τις εξής τιμές από το IdP:
Για το Αναγνωριστικό πελάτη OIDC, επικολλήστε το Αναγνωριστικό πελάτη OIDC.
Για το Μυστικό πελάτη OIDC, επικολλήστε το Μυστικό πελάτη OIDC.
Αποθηκεύστε το αρχείο σε μια ασφαλή τοποθεσία.
Βήμα 3: Διαμορφώστε τον συνενωμένο έλεγχο ταυτότητας και τον έλεγχο ταυτότητας δοκιμής με έναν μοναδικό λογαριασμό χρήστη IdP
Το πρώτο βήμα είναι να καθιερώσετε μια σχέση αξιοπιστίας μεταξύ του IdP σας και του Apple School Manager.
Σημείωση: Αφού ολοκληρώσουν αυτό το βήμα, οι χρήστες δεν μπορούν να δημιουργήσουν νέους προσωπικούς Λογαριασμούς Apple στον τομέα που διαμορφώνετε. Αυτό μπορεί να επηρεάσει άλλες υπηρεσίες Apple στις οποίες έχουν πρόσβαση οι χρήστες σας. Δείτε την ενότητα Μεταφορά υπηρεσιών Apple κατά τη συνένωση.
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» , επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple και μετά επιλέξτε «Έναρξη» στην επιλογή «Σύνδεση χρήστη και συγχρονισμός καταλόγου».
Επιλέξτε «Προσαρμοσμένη υπηρεσία παροχής ταυτότητας» και μετά επιλέξτε «Συνέχεια».
Εισαγάγετε ένα όνομα για τη σύνδεση συνενωμένου ελέγχου ταυτότητας.
Μπορείτε να χρησιμοποιήσετε έως 128 χαρακτήρες.
Αντιγράψτε τις τιμές του Αναγνωριστικού πελάτη και του Μυστικού πελάτη στο Apple School Manager από το αρχείο κειμένου ή υπολογιστικού φύλλου που αποθηκεύσατε στην προηγούμενη ενότητα.
Επικοινωνήστε με το IdP σας για να λάβετε τα URL για τις ακόλουθες δύο διαμορφώσεις:
Shared Signals Framework (SSF)
OpenID
Επιλέξτε «Συνέχεια».
Αν όλες οι τιμές που εισαγάγατε ήταν έγκυρες, θα δείτε την οθόνη σύνδεσης της υπηρεσίας IdP σας. Μεταβείτε στο βήμα 8.
Συνδεθείτε με ένα όνομα χρήστη και συνθηματικό διαχειριστή IdP.
Επιλέξτε «Τέλος».
Βήμα 4: Ενεργοποιήστε τον συνενωμένο έλεγχο ταυτότητας
Στο Apple School Manager , συνδεθείτε με έναν λογαριασμό χρήστη που έχει τον ρόλο Διαχειριστή, Υπευθύνου διαχείρισης ιδρύματος ή Υπευθύνου διαχείρισης ατόμων.
Επιλέξτε το όνομά σας στο κάτω μέρος της πλαϊνής στήλης, επιλέξτε «Προτιμήσεις» και έπειτα επιλέξτε Διαχειριζόμενοι λογαριασμοί Apple .
Στην ενότητα «Τομέας», επιλέξτε «Διαχείριση» δίπλα από τον τομέα που θέλετε να συνενώσετε και έπειτα επιλέξτε «Ενεργοποίηση σύνδεσης με την υπηρεσία παροχής ταυτότητάς σας».
Ενεργοποιήστε τη «Σύνδεση με την υπηρεσία παροχής ταυτότητάς σας».
Εάν είναι απαραίτητο, μπορείτε τώρα να συγχρονίσετε λογαριασμούς χρηστών με το Apple School Manager. Δείτε Συγχρονισμός λογαριασμών χρηστών από την υπηρεσία παροχής ταυτότητας.