Usar la autenticación vinculada con tu proveedor de identidad en Apple Business Manager
En Apple Business Manager, puedes vincular con tu proveedor de identidad (PI) para permitir que los usuarios inicien sesión en dispositivos Apple con sus nombres de usuario y contraseñas de PI. Como resultado, los usuarios pueden hacer uso de sus nombres de usuario y contraseñas de PI como Apple ID administrados. Pueden usar esas credenciales para iniciar sesión en su iPhone, iPad o Mac asignados, e incluso en iCloud en línea.
Este proceso incluye cuatro pasos principales:
1. Verifica un dominio
2. Inicia sesión en tu IdP y crea una nueva app Open ID Connect (OIDC) o conexión
3. Configura y prueba la app o conexión
4. Activa la autenticación vinculada
Antes de empezar
Antes de comenzar, ten en claro si planeas sincronizar con tu PI a través de SCIM o si planeas usar solo la autenticación vinculada. Si planeas sincronizar con tu PI a través de SCIM, espera para activar la autenticación vinculada hasta que la conexión SCIM se establezca correctamente.
Para usar solo la autenticación vinculada, ten la siguiente información:
Método de inicio de sesión: usa Open ID Connect (OIDC).
Acceso al alcance: se debe otorgar acceso a
ssf.manage
yssf.read
.URL de configuración del marco de señales compartidas (SSF): consulta la documentación de tu PI.
URL de configuración de OpenID: consulta la documentación de tu PI.
Paso 1: Verifica un dominio
Antes de poder ver los usuarios de tu PI con Apple Business Manager, debes agregar y verificar el dominio que deseas usar. Agrega y verifica dominios en Apple Business Manager.
Consulta Vincular con dominios nuevos.
Nota: El proceso de verificación garantiza que tu organización sea la que tiene autoridad para modificar los registros del servidor de nombres de dominio (DNS) para tu dominio. Por ejemplo, para usar betterbag.com como tu dominio, debes agregar un registro TXT específico al archivo de zona del servidor de nombres de dominio dentro de los 14 días naturales posteriores al comienzo del proceso de verificación (que comienza cuando seleccionas el botón Verificar).
Paso 2: Crea una nueva app o conexión de OIDC
Para conectarte a Apple Business Manager, tu PI debe tener o crear una app que contenga configuraciones específicas para vincularse con Apple Business Manager. Debido a que cada PI tiene un método diferente para crear una app y un lugar donde se ubican configuraciones específicas, consulta la documentación de tu PI sobre cómo completar este proceso.
Inicia sesión con tu PI como administrador y luego realiza una de las siguientes acciones:
Ubica la app que creó tu PI. Es posible que puedas omitir varios pasos en esta tarea.
Ve hasta donde puedes crear una app o conexión.
Crea la app o conexión con la siguiente información:
Apple Business Manager: AppleBusinessManagerOIDC.
Método de inicio de sesión: Open ID Connect (OIDC).
Tipo de app: app web.
Tipo de otorgamiento: Identificador de actualización.
URI de redirecciones de inicio de sesión: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acceso: permite usuarios específicos.
Acceso al alcance: se debe otorgar acceso a
ssf.manage
yssf.read
.
Guarda los cambios.
Más adelante en esta página, deberás pegar cierta información en Apple Business Manager. La siguiente tarea es copiar esa información a un archivo de texto o de hoja de cálculo.
Abre un nuevo archivo de texto u hoja de cálculo e ingresa los siguientes valores del PI:
Para el ID de cliente de OIDC, pega el ID de cliente de OIDC.
Para el secreto de cliente de OIDC, pega el secreto de cliente de OIDC.
Guarda el archivo en un lugar seguro.
Paso 3: Configura y prueba la conexión
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y, luego, selecciona Cuentas .
Junto a Autenticación vinculada, selecciona Editar, selecciona Proveedor de identidad personalizado y luego selecciona Conectar.
Ingresa un nombre para la conexión de la autenticación vinculada.
Puedes usar hasta 128 caracteres.
Copia los valores de ID de cliente y secreto de cliente en Apple Business Manager desde el archivo de texto o la hoja de cálculo que guardaste en la sección anterior.
Comunícate con tu PI a fin de obtener URL para las dos siguientes configuraciones:
Marco de señales compartidas (SSF)
OpenID
Selecciona Continuar.
Si todos los valores que proporcionaste fueron válidos, se te presentará la página de inicio de sesión de tu PI. Avanza al paso 8.
Inicia sesión con el nombre de usuario y la contraseña de un administrador de PI.
Selecciona Listo.
Paso 4: Activa la autenticación vinculada
En Apple Business Manager , inicia sesión con un usuario que tenga la función de administrador o gestor de personas.
Selecciona tu nombre en la parte inferior de la barra lateral, selecciona Preferencias y, luego, selecciona Cuentas .
Selecciona Editar en la sección Dominios y luego selecciona Vincular junto al dominio que deseas vincular con tu PI.
Espera a que el proceso se complete.