Yhdistetyn todennuksen käyttö henkilöllisyyden tarjoajan kanssa Apple Business Managerissa

Voit yhdistää Apple Business Managerin ja henkilöllisyyden tarjoajasi yhdistetyllä todennuksella, jotta käyttäjät voivat kirjautua sisään Apple-laitteisiinsa henkilöllisyyden tarjoajasi käyttäjätunnuksella (yleensä käyttäjän sähköpostiosoite) ja salasanalla.

Tämän ansiosta käyttäjät voivat käyttää henkilöllisyyden tarjoajan käyttäjätunnuksiaan ja ‑salasanojaan hallittuna Apple-tilinä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.

Ennen aloittamista

Huomioi seuraavat seikat, ennen kuin muodostat yhteyden henkilöllisyyden tarjoajaasi:

Sinun täytyy lukita ja ottaa käyttöön Domain Capture, ennen kuin voit yhdistää. Katso lisätietoja kohdasta Domainin lukitseminen.
Yhdistetyssä todennuksessa tulisi käyttää käyttäjätunnuksena käyttäjän sähköpostiosoitetta. Aliaksia ei tueta.
Olemassa olevien käyttäjien, joiden sähköpostiosoite on yhdistetyn domainin osoite, hallittu Apple-tili vaihdetaan automaattisesti tätä sähköpostiosoitetta vastaavaksi.
Määritä ja vahvista domain, jota haluat käyttää. Katso lisätiedot kohdasta Lisää ja vahvista domain.
Käyttäjätileillä, joilla on ylläpitäjän tai henkilöhallinnoijan rooli, ei voi kirjautua sisään yhdistetyllä todennuksella. Näillä tileillä voidaan vain hallita yhdistämisprosessia.
Kun henkilöllisyyden tarjoajasi istunto vanhenee, yhdistetty todennus ja käyttäjien synkronointi henkilöllisyyden tarjoajasi avulla loppuu. Jos haluat jatkaa yhdistetyn todennuksen ja synkronoinnin käyttöä, sinun täytyy yhdistää henkilöllisyyden tarjoajasi uudelleen.

Jos käytät yhdistettyä todennusta, tarvitset seuraavat tiedot:

Kirjautumistapa: käytä Open ID Connectia (OIDC).
Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille ssf.manage ja ssf.read.
Shared Signals Frameworkin (SSF) määritysten URL-osoite: tarkista tämä henkilöllisyyden tarjoajasi käyttöohjeista.
OpenID-määrityksen URL-osoite: tarkista tämä henkilöllisyyden tarjoajan käyttöohjeista.

Yhdistetyn todennuksen prosessi

Tässä prosessissa on neljä päävaihetta:

Lisää ja vahvista domain.
Luo uusi OIDC-appi tai -yhteys.
Määritä yhdistetty todennus ja testaa todennusta yhdellä henkilöllisyyden tarjoajan käyttäjätilillä.
Yhdistetyn todennuksen ottaminen käyttöön.

Vaihe 1. vahvista domain

Ennen kuin voit tarkastella henkilöllisyyden tarjoajasi käyttäjätilejä Apple Business Managerilla, sinun täytyy lisätä ja vahvistaa domain, jota haluat käyttää.

Katso lisätiedot kohdasta Lisää ja vahvista domain.

Vahvistusprosessilla varmistetaan, että organisaatiollasi on valtuudet domainnimipalvelun (DNS) tietueiden muuttamiseen domainisi osalta. Jos esimerkiksi haluat käyttää domainia betterbag.com, lisäät erityisen TXT-tietueen domainnimipalvelusi vyöhyketiedostoon 14 kalenteripäivän kuluessa vahvistusprosessin alusta (se alkaa, kun valitset Vahvista-painikkeen).

Huomaa: Jos yrität yhdistää domainin, jonka olet vahvistanut, mutta toinen organisaatio on jo yhdistänyt samannimisen domainin, sinun on otettava yhteys kyseiseen organisaatioon sen määrittämiseksi, kenellä on valtuudet domainin yhdistämiseen. Lue lisätietoja aiheesta Kalentereiden ja tapahtumien palauttaminen iCloud.comissa.

Vaihe 2: luo uusi OIDC-appi tai yhteys

Jos haluat muodostaa yhteyden Apple Business Manageriin, henkilöllisyyden tarjoajallasi täytyy olla appi tai sen täytyy luoda appi, joka sisältää tietyn asetuksen Apple Business Manageriin yhdistämiseksi. Koska jokaisella henkilöllisyyden tarjoajalla on oma tapansa apin luomiseen ja omat asetuksensa, jotka sijaitsevat eri paikoissa, tarkista ohjeet tämän prosessin suorittamiseen henkilöllisyyden tarjoajasi käyttöohjeista.

Kirjaudu henkilöllisyyden tarjoajasi palveluun ylläpitäjänä ja toimi sitten seuraavasti:
- Etsi henkilöllisyyden tarjoajasi luoma appi. Voit ehkä ohittaa useita vaiheita tässä tehtävässä.
- Siirry paikkaan, jossa voit luoda apin tai yhteyden.
Luo appi tai yhteys seuraavin tiedoin:
- Apple Business Manager: AppleBusinessManagerOIDC.
- Kirjautumistapa: Open ID Connect (OIDC).
- Appityyppi: valitse verkkoappi.
- Myöntämistyyppi: päivitä tunnus.
- Kirjautumisen uudelleenohjauksen URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- Käyttöoikeus: salli tietyt käyttäjätilit.
- Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille ssf.manage ja ssf.read.
Tallenna muutokset.
Myöhemmin tällä sivulla sinun on sijoitettava tiettyjä tietoja Apple Business Manageriin. Tässä seuraavassa tehtävässä kopioit nämä tiedot tekstitiedostoon tai laskentataulukkoon.
Avaa uusi tekstitiedosto tai laskentataulukko ja anna sitten seuraavat arvot henkilöllisyyden tarjoajasta:
- Sijoita OIDC-asiakastunnuksen kohtaan OIDC-asiakastunnus.
- Sijoita OIDC-asiakassalaisuuden kohtaan OIDC-asiakassalaisuus.
Tallenna tiedosto turvalliseen paikkaan.

Vaihe 3: määritä yhdistetty todennus ja testaa todennusta yhdellä henkilöllisyyden tarjoajan käyttäjätilillä

Ensimmäinen vaihe on muodostaa luottamussuhde henkilöllisyyden tarjoajan ja Apple Business Managerin välille.

Huomaa: Kun suoritat tämän vaiheen, käyttäjät eivät voi enää luoda uusia henkilökohtaisia Apple-tilejä määrittämässäsi domainissa. Tämä voi vaikuttaa muihin käyttäjiesi käyttämiin Applen palveluihin. Lue lisätietoja aiheesta Kalentereiden ja tapahtumien palauttaminen iCloud.comissa.

Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset , valitse Hallitut Apple-tilit ja valitse sitten Käyttäjien kirjautuminen ja hakemistosynkronointi -kohdan alta Aloita.
Valitse Mukautettu henkilöllisyyden tarjoaja ja valitse sitten Jatka.
Anna nimi yhdistetyn todennuksen yhteydellesi.
Voit käyttää enintään 128 merkkiä.
Kopioi asiakastunnuksen ja asiakassalaisuuden arvot edellisessä osiossa tallentamastasi tekstitiedostosta tai laskentataulukosta Apple Business Manageriin.
Ota yhteyttä henkilöllisyyden tarjoajaasi ja pyydä URL-osoitteet seuraavalle kahdelle määritykselle:
- Shared Signals Framework (SSF)
- OpenID
Valitse Jatka.
Jos kaikki antamasi tiedot ovat kelvollisia, näet henkilöllisyyden tarjoajasi kirjautumissivun. Jatka vaiheeseen 8.
Kirjaudu sisään henkilöllisyyden tarjoajasi ylläpitäjätilin käyttäjätunnuksella ja salasanalla.
Valitse Valmis.

4. vaihe: Yhdistetyn todennuksen käyttöönotto

Kirjaudu Apple Business Managerissa sisään tilillä, jonka roolina on ylläpitäjä tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Hallitut Apple-tilit .
Valitse Domainit-osiossa Hallitse sen domainin vierestä, jonka haluat yhdistää, ja valitse sitten "Ota käyttöön kirjautuminen henkilöllisyyden tarjoajalla".
Ota käyttöön kirjautuminen henkilöllisyyden tarjoajalla.
Voit nyt tarvittaessa synkronoida käyttäjätilit Apple Business Manageriin. Katso lisätietoja kohdasta Käyttäjätilien synkronointi henkilöllisyyden tarjoajastasi.

Katso myösKäyttäjätilien synkronointi henkilöllisyyden tarjoajastasi Apple Business Manageriin Tietoja valtuutuksen vastakutsun URL-osoitteesta Apple Business Managerissa Henkilöllisyyden tarjoajan OIDC- tai SCIM-käyttäjätilien synkronointiristiriitojen ratkaiseminen Apple Business Managerissa Domainia käyttävien hallitsemattomien tilien näyttäminen Apple Business Managerissa

Oliko tästä hyötyä?

Apple Business Managerin käyttöopas