Yhdistetyn todennuksen käyttö henkilöllisyyden tarjoajan kanssa Apple Business Managerissa
Voit yhdistää Apple Business Managerin ja henkilöllisyyden tarjoajasi yhdistetyllä todennuksella, jotta käyttäjät voivat kirjautua sisään Apple-laitteisiinsa henkilöllisyyden tarjoajasi käyttäjätunnuksella (yleensä käyttäjän sähköpostiosoite) ja salasanalla.
Tämän ansiosta käyttäjät voivat käyttää henkilöllisyyden tarjoajan käyttäjätunnuksiaan ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Ennen aloittamista
Huomioi seuraavat seikat, ennen kuin muodostat yhteyden henkilöllisyyden tarjoajaasi:
Yhdistetyssä todennuksessa tulisi käyttää käyttäjätunnuksena käyttäjän sähköpostiosoitetta. Aliaksia ei tueta.
Olemassa olevien käyttäjien, joiden sähköpostiosoite on yhdistetyn domainin osoite, rajoitettu Apple ID vaihdetaan automaattisesti tätä sähköpostiosoitetta vastaavaksi.
Määritä ja vahvista domain, jota haluat käyttää. Lue ohjeet uusien domainien yhdistämiseen.
Käyttäjätileillä, joilla on ylläpitäjän tai henkilöhallinnoijan rooli, ei voi kirjautua sisään yhdistetyllä todennuksella. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Kun henkilöllisyyden tarjoajasi istunto vanhenee, yhdistetty todennus ja käyttäjien synkronointi henkilöllisyyden tarjoajasi avulla loppuu. Jos haluat jatkaa yhdistetyn todennuksen ja synkronoinnin käyttöä, sinun täytyy yhdistää henkilöllisyyden tarjoajasi uudelleen.
Jos käytät yhdistettyä todennusta, tarvitset seuraavat tiedot:
Kirjautumistapa: käytä Open ID Connectia (OIDC).
Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille
ssf.managejassf.read.Shared Signals Frameworkin (SSF) määritysten URL-osoite: tarkista tämä henkilöllisyyden tarjoajasi käyttöohjeista.
OpenID-määrityksen URL-osoite: tarkista tämä henkilöllisyyden tarjoajan käyttöohjeista.
Yhdistetyn todennuksen prosessi
Tässä prosessissa on neljä päävaihetta:
Lisää ja vahvista domain.
Luo uusi OIDC-appi tai -yhteys.
Määritä yhdistetty todennus ja testaa todennusta yhdellä henkilöllisyyden tarjoajan käyttäjätilillä.
Yhdistetyn todennuksen ottaminen käyttöön.
Vaihe 1. vahvista domain
Ennen kuin voit tarkastella henkilöllisyyden tarjoajasi käyttäjätilejä Apple Business Managerilla, sinun täytyy lisätä ja vahvistaa domain, jota haluat käyttää.
Lue ohjeet uusien domainien yhdistämiseen.
Vahvistusprosessilla varmistetaan, että organisaatiollasi on valtuudet domainnimipalvelun (DNS) tietueiden muuttamiseen domainisi osalta. Jos esimerkiksi haluat käyttää domainia betterbag.com, lisäät erityisen TXT-tietueen domainnimipalvelusi vyöhyketiedostoon 14 kalenteripäivän kuluessa vahvistusprosessin alusta (se alkaa, kun valitset Vahvista-painikkeen).
Huomaa: Jos yrität yhdistää domainin, jonka olet vahvistanut, mutta toinen organisaatio on jo yhdistänyt samannimisen domainin, sinun on otettava yhteys kyseiseen organisaatioon sen määrittämiseksi, kenellä on valtuudet domainin yhdistämiseen. Lue lisää domainristiriidoista.
Vaihe 2: luo uusi OIDC-appi tai yhteys
Jos haluat muodostaa yhteyden Apple Business Manageriin, henkilöllisyyden tarjoajallasi täytyy olla appi tai sen täytyy luoda appi, joka sisältää tietyn asetuksen Apple Business Manageriin yhdistämiseksi. Koska jokaisella henkilöllisyyden tarjoajalla on oma tapansa apin luomiseen ja omat asetuksensa, jotka sijaitsevat eri paikoissa, tarkista ohjeet tämän prosessin suorittamiseen henkilöllisyyden tarjoajasi käyttöohjeista.
Kirjaudu henkilöllisyyden tarjoajasi palveluun ylläpitäjänä ja toimi sitten seuraavasti:
Etsi henkilöllisyyden tarjoajasi luoma appi. Voit ehkä ohittaa useita vaiheita tässä tehtävässä.
Siirry paikkaan, jossa voit luoda apin tai yhteyden.
Luo appi tai yhteys seuraavin tiedoin:
Apple Business Manager: AppleBusinessManagerOIDC.
Kirjautumistapa: Open ID Connect (OIDC).
Appityyppi: valitse verkkoappi.
Myöntämistyyppi: päivitä tunnus.
Kirjautumisen uudelleenohjauksen URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Käyttöoikeus: salli tietyt käyttäjätilit.
Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille
ssf.managejassf.read.
Tallenna muutokset.
Myöhemmin tällä sivulla sinun on sijoitettava tiettyjä tietoja Apple Business Manageriin. Tässä seuraavassa tehtävässä kopioit nämä tiedot tekstitiedostoon tai laskentataulukkoon.
Avaa uusi tekstitiedosto tai laskentataulukko ja anna sitten seuraavat arvot henkilöllisyyden tarjoajasta:
Sijoita OIDC-asiakastunnuksen kohtaan OIDC-asiakastunnus.
Sijoita OIDC-asiakassalaisuuden kohtaan OIDC-asiakassalaisuus.
Tallenna tiedosto turvalliseen paikkaan.
Vaihe 3: määritä yhdistetty todennus ja testaa todennusta yhdellä henkilöllisyyden tarjoajan käyttäjätilillä
Tämä sallii henkilöllisyyden tarjoajasi luottaa Apple Business Manageriin.
Huomaa: Kun suoritat tämän tehtävän, käyttäjät eivät voi enää luoda uusia henkilökohtaisia Apple ID:itä määrittämässäsi domainissa. Tämä voi vaikuttaa muihin käyttämiisi Applen palveluihin. Katso kohta Apple-palveluiden siirtäminen yhdistämisen aikana.
Kirjaudu Apple Business Managerissa
sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.Valitse nimesi sivupalkin alaosassa, valitse Asetukset
, valitse Rajoitetut Apple ID:t
ja valitse sitten Aloita kohdan "Käyttäjän sisäänkirjautuminen ja hakemiston synkronointi" alla.Valitse Mukautettu henkilöllisyyden tarjoaja ja valitse sitten Jatka.
Anna nimi yhdistetyn todennuksen yhteydellesi.
Voit käyttää enintään 128 merkkiä.
Kopioi asiakastunnuksen ja asiakassalaisuuden arvot edellisessä osiossa tallentamastasi tekstitiedostosta tai laskentataulukosta Apple Business Manageriin.
Ota yhteyttä henkilöllisyyden tarjoajaasi ja pyydä URL-osoitteet seuraavalle kahdelle määritykselle:
Shared Signals Framework (SSF)
OpenID
Valitse Jatka.
Jos kaikki antamasi tiedot ovat kelvollisia, näet henkilöllisyyden tarjoajasi kirjautumissivun. Jatka vaiheeseen 8.
Kirjaudu sisään henkilöllisyyden tarjoajasi ylläpitäjätilin käyttäjätunnuksella ja salasanalla.
Valitse Valmis.
4. vaihe: Yhdistetyn todennuksen käyttöönotto
Kirjaudu Apple Business Managerissa
sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.Valitse nimesi sivupalkin alaosassa, valitse Asetukset
ja valitse sitten Rajoitetut Apple ID:t .Valitse Domainit-osiossa Hallitse sen domainin vierestä, jonka haluat yhdistää, ja valitse sitten "Ota käyttöön kirjautuminen henkilöllisyyden tarjoajalla".
Ota käyttöön kirjautuminen henkilöllisyyden tarjoajalla.
Voit nyt tarvittaessa synkronoida käyttäjätilit Apple Business Manageriin. Katso lisätietoja kohdasta Käyttäjätilien synkronointi henkilöllisyyden tarjoajastasi.