Utilizar la autenticación vinculada con un proveedor de identidad en Apple Business Manager
En Apple Business Manager, puedes vincular tu proveedor de identidad (IdP) para que los usuarios puedan iniciar sesión en dispositivos Apple con su nombre de usuario y contraseña del proveedor de identidad. Esto significa que tus usuarios podrán utilizar sus nombres de usuario y contraseñas del proveedor de identidad como ID de Apple gestionado. Después, podrán usar esas credenciales para iniciar sesión en el iPhone, iPad o Mac que tengan asignado, e incluso en iCloud en la web.
Este proceso se compone de cuatro pasos principales:
1. Verificar un dominio
2. Iniciar sesión en tu proveedor de identidad y crear una nueva app o conexión de Open ID Connect (OIDC)
3. Configurar y probar la app o la conexión
4. Activar la autenticación vinculada
Antes de empezar
Antes de empezar, piensa si tienes previsto sincronizar el proveedor de identidad mediante SCIM o si vas a utilizar únicamente la autenticación vinculada. Si tienes previsto sincronizar el proveedor de identidad mediante SCIM, no actives la autenticación vinculada hasta que la conexión SCIM se haya establecido correctamente.
Si solo vas a utilizar la autenticación vinculada, asegúrate de disponer de la siguiente información:
Método de inicio de sesión: utiliza Open ID Connect (OIDC).
Acceso de alcance: debes conceder acceso a
ssf.manage
yssf.read
al final de una matriz.URL de configuración de Shared Signals Framework (SSF): consulta la documentación del proveedor de identidad.
URL de configuración de OpenID: consulta la documentación del proveedor de identidad.
Paso 1: Verificar un dominio
Para poder ver a los usuarios de tu proveedor de identidad con Apple Business Manager, debes añadir y verificar el dominio que quieras utilizar. Puedes añadir y verificar dominios desde Apple Business Manager.
Consulta Enlazar a nuevos dominios.
Nota: Con el proceso de verificación te aseguras de que tu organización sea la que tenga autoridad para modificar los registros del sistema de nombres de dominio (DNS, por sus siglas en inglés) para tu dominio. Por ejemplo, si quisieras usar betterbag.com como dominio, tendrías que añadir un registro TXT específico al archivo de zona del servidor del nombre de tu dominio en los 14 días naturales posteriores al inicio del proceso de verificación (que empieza a contarse cuando seleccionas el botón Verificar).
Paso 2: Crear una nueva app o conexión de OIDC
Para conectarse a Apple Business Manager, el proveedor de identidad debe tener o crear una app que contenga ajustes específicos para vincularse a Apple Business Manager. Dado que cada proveedor de identidad tiene un método distinto para crear una app y una ubicación en la que almacenar los ajustes específicos, te recomendamos consultar su documentación para saber cómo completar este proceso.
Inicia sesión en el proveedor de identidad como administrador y haz una de las siguientes acciones:
Localiza la app que ha creado el proveedor de identidad. Puedes saltarte algunos pasos de esta tarea.
Dirígete a la sección en la que puedas crear una app o una conexión.
Crea la app o la conexión con la siguiente información:
Apple Business Manager: AppleBusinessManagerOIDC.
Método de inicio de sesión: Open ID Connect (OIDC).
Tipo de app: aplicación web.
Tipo de concesión: identificador de actualización.
URI de redireccionamientos de inicio de sesión: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acceso: permite usuarios específicos.
Acceso de alcance: debes conceder acceso a
ssf.manage
yssf.read
al final de una matriz.
Guarda los cambios.
Más adelante en la misma página, deberás pegar algunos datos en Apple Business Manager. El objetivo de esta siguiente tarea es copiar esa información en un archivo de texto u hoja de cálculo.
Abre un nuevo archivo de texto u hoja de cálculo e introduce los siguientes valores del proveedor de identidad:
En el ID de cliente de OIDC, pegue el ID de cliente de OIDC.
En el secreto de cliente de OIDC, pegue el secreto de cliente de OIDC.
Guarda el archivo en una ubicación segura.
Paso 3: Configurar y probar la conexión
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, luego Preferencias y, a continuación, Cuentas .
Junto a Autenticación vinculada, selecciona Editar y Proveedor de identidad personalizado y, después, Conectar.
Introduce un nombre para la conexión de autenticación vinculada.
Puedes usar un máximo de 128 caracteres.
Copia los valores de ID de cliente y secreto de cliente en Apple Business Manager desde el archivo de texto u hoja de cálculo que guardaste en la sección anterior.
Ponte en contacto con tu proveedor de identidad para conseguir las URL de las dos siguientes configuraciones:
Shared Signals Framework (SSF)
OpenID
Selecciona Continuar.
Si todos los valores que has introducido son válidos, aparecerá la página de inicio de sesión del proveedor de identidad. Continúa en el paso 8.
Inicia sesión con el nombre de usuario y la contraseña de un administrador del proveedor de identidad.
Selecciona Aceptar.
Paso 4: Activar la autenticación vinculada
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, luego Preferencias y, a continuación, Cuentas .
Selecciona Editar en la sección Dominios y luego Vincular junto al dominio que quieras vincular con el proveedor de identidad.
Espera a que termine el proceso.