Käyttäjätilien synkronointi henkilöllisyyden tarjoajastasi Apple School Manageriin
Apple School Managerissa voit synkronoida käyttäjätilit henkilöllisyyden tarjoajastasi OpenID Connectilla (OIDC) tai System for Cross-domain Identity Managementilla (SCIM). Tällä järjestelmällä yhdistät Apple School Managerin ominaisuudet (esimerkiksi arvosanatasot ja roolit) käyttäjätilitietoihin, jotka on tuotu henkilöllisyyden tarjoajastasi. Kun synkronoit käyttäjät SCIM:llä, tilitiedot lisätään Vain luku ‑muodossa, kunnes katkaiset yhteyden. Tileistä tulee silloin manuaalisia tilejä, jolloin tilien määritteitä (esimerkiksi käyttäjätunnuksia) voi muokata. Ensimmäinen synkronointi kestää kauemmin kuin sitä seuraavat synkronoinnit. Tarkista henkilöllisyyden tarjoajasi käyttöohjeista, miten usein se synkronoi käyttäjät Apple School Manageriin.
Tärkeää: Sinulla on vain neljä kalenteripäivää aikaa suorittaa tunnuksen siirto henkilöllisyyden tarjoajaasi ja muodostaa yhteys onnistuneesti. Muussa tapauksessa joudut aloittamaan prosessin alusta.
Kirjaudu henkilöllisyyden tarjoajasi palveluun
Kirjaudu henkilöllisyyden tarjoajasi palveluun ylläpitäjänä ja toimi sitten seuraavasti:
Etsi henkilöllisyyden tarjoajasi luoma appi. Voit ehkä ohittaa useita vaiheita tässä tehtävässä.
Siirry paikkaan, jossa voit luoda apin tai yhteyden.
Luo appi seuraavin tiedoin:
Tärkeää: Muista SCIM-apin nimi, sillä tarvitset sitä valtuutuksen vastakutsun URL-osoitteessa.
Apple School Manager: käytä arvoa AppleSchoolManagerSCIM.
Appityyppi: käytä SCIM:iä.
Todennustapa: käytä SAML 2.0:aa.
Kertakirjautumisen URL-osoite, jota käytetään vastaanottajalle ja kohteelle: tarkista tämä henkilöllisyyden tarjoajasi käyttöohjeista.
Yleisön URI: käytä organisaatiotunnusta.
Tallenna muutokset.
SCIM-apin valmisteluasetusten määrittäminen
Etsi henkilöllisyyden tarjoajasi SCIM-apin valmisteluosio ja anna siinä seuraavat arvot:
SCIM-yhdistimen URL-perusosoite: https://federation.apple.com/feeds/school/scim
Käyttöoikeustunnuksen URI: https://appleaccount.apple.com/auth/oauth2/v2/token
Todennuksen URI: https://appleaccount.apple.com/auth/oauth2/v2/authorize
Asiakastunnus: 123
Asiakkaan salainen avain: 123
Tärkeää: Koska et vielä tiedä todellista SCIM-asiakastunnusta ja ‑asiakkaan salaista avainta, paikkamerkkinä käytetään arvoa 123. Korvaat nämä arvot myöhemmin.
Todennustapa: OAuth 2.
Käyttäjien yksilöllinen tunnistekenttä: tarkista tämä henkilöllisyyden tarjoajasi käyttöohjeista.
Tärkeää: varmista, että tunnisteen kirjainkoko täsmää.
Tuetut valmistelutoiminnot
Tuo uudet käyttäjät ja profiilipäivitykset.
Lähetä uudet käyttäjät.
Lähetä profiilipäivitykset.
Tallenna muutokset.
Valtuutuksen vastakutsun URL-osoitteen luominen
Sinun täytyy luoda Apple School Managerille valtuutuksen vastakutsun URL-osoite, jotta voit hakea käyttäjätietueita henkilöllisyyden tarjoajastasi SCIM:llä. Tämä vastakutsun URL-osoite perustuu henkilöllisyyden tarjoajapalvelussa luomasi SCIM-apin nimeen.
Muista SCIM-appisi nimi. Hajautusarvo voi olla esimerkiksi:
Apple School Manager: AppleSchoolManagerSCIM
Sijoita apin nimi seuraavaan URL-osoitteeseen. Hajautusarvo voi olla esimerkiksi:
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
Tallenna valtuutuksen vastakutsun URL-osoite.
Sijoitat sen Apple School Manageriin seuraavassa tehtävässä.
SCIM-asiakastietojen luominen ja kopioiminen henkilöllisyyden tarjoajaasi
Kirjaudu Apple School Managerissa
sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.Valitse nimesi sivupalkin alaosassa, valitse Asetukset
ja valitse sitten Hallitut Apple‑tilit 
.Valitse Mukautettu Sync -kohdan vierestä Ota käyttöön.
Sijoita valtuutuksen vastakutsun URL-osoite edellisestä tehtävästä ja valitse sitten Luo.
Valitse SCIM-appi ja valitse sitten Luo.
Avaa uusi tekstitiedosto tai laskentataulukko ja anna sitten seuraavat arvot Apple School Managerista:
Sijoita OIDC-asiakastunnuksen kohtaan SCIM-asiakastunnus.
Sijoita OIDC-asiakkaan salainen avain kohtaan SCIM-asiakkaan salainen avain.
Valitse Asiakastunnus-kohdan vierestä Kopioi ja sijoita sitten asiakastunnus tiedostoon.
Valitse Asiakkaan salainen avain, valitse avaimen voimassaoloaika (6, 9 tai 12 kuukautta) ja sijoita sitten asiakkaan salainen avain tiedostoon.
Tärkeää: jos poistat tai unohdat asiakkaan salaisen avaimen ennen sen sijoittamista henkilöllisyyden tarjoajasi SCIM-appiin, sinun täytyy luoda uusi asiakkaan salainen avain.
Valitse Valmis.
Sijoita asiakastunnus ja asiakkaan salainen avain henkilöllisyyden tarjoajasi SCIM-apista ja vahvista yhteys
Palaa henkilöllisyyden tarjoajasi SCIM-apin valmisteluosioon ja sijoita siihen seuraavat arvot:
Apple School Managerin SCIM-asiakastunnus
Apple School Managerin SCIM-asiakkaan salainen avain
Tallenna muutokset.
Jos henkilöllisyyden tarjoajasi sallii todennuksen testauksen henkilöllisyyden tarjoajan ylläpitäjätilillä, voit testata sen nyt. Palvelussa saattaa olla esimerkiksi painike, jolla voit todentaa apilla [AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM], [AppleBusinessEssentialsSCIM] tai antamasi nimen mukaisella SCIM-apilla.
Anna henkilöllisyyden tarjoajasi ylläpitäjän nimi ja salasana. Anna sitten kaksiosaisen todennuksen arvo.
Lue kaikki valtuutustiedot huolellisesti. Jos hyväksyt, valitse Jatka.
Voit tarvittaessa ottaa nyt käyttöön yhdistetyn todennuksen tälle domainille.
Henkilöllisyyden tarjoajasi ja Apple School Manager on nyt määritetty synkronoimaan tiettyjen käyttäjämääritteiden muutokset henkilöllisyyden tarjoajastasi Apple School Manageriin.