Yhdistetyn todennuksen käyttö henkilöllisyyden tarjoajan kanssa Apple School Managerissa
Voit yhdistää Apple School Managerissa henkilöllisyyden tarjoajasi, jotta käyttäjät voivat kirjautua sisään Apple-laitteisiin henkilöllisyyden tarjoajan käyttäjätunnuksella ja salasanalla. Tämän ansiosta käyttäjät voivat käyttää henkilöllisyyden tarjoajan käyttäjätunnuksiaan ja ‑salasanojaan rajoitettuina Apple ID:inä. He voivat sitten kirjautua liitettyyn iPhoneensa, iPadiinsa, Maciinsa ja jopa iCloudiin verkossa näillä kirjautumistiedoillaan.
Tässä prosessissa on neljä päävaihetta:
1. Vahvista domain.
2. Kirjaudu sisään henkilöllisyyden tarjoajapalveluusi ja luo uusi Open ID Connect (OIDC) -appi tai -yhteys.
3. Määritä ja testaa appi tai yhteys
4. Ota yhdistetty todennus käyttöön.
Ennen aloittamista
Päätä ennen aloittamista, aiotko synkronoida henkilöllisyyden tarjoajaasi SCIM:llä vai aiotko käyttää vain yhdistettyä todennusta. Jos aiot yhdistää henkilöllisyyden tarjoajaan SCIM:n avulla, ota yhdistetty todennus käyttöön vasta sen jälkeen, kun SCIM-yhteys on muodostettu.
Jos käytät vain yhdistettyä todennusta, tarvitset seuraavat tiedot:
Kirjautumistapa: käytä Open ID Connectia (OIDC).
Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille
ssf.manage
jassf.read
.Shared Signals Frameworkin (SSF) määritysten URL-osoite: tarkista tämä henkilöllisyyden tarjoajasi käyttöohjeista.
OpenID-määrityksen URL-osoite: tarkista tämä henkilöllisyyden tarjoajan käyttöohjeista.
Vaihe 1. vahvista domain
Ennen kuin voit tarkastella henkilöllisyyden tarjoajasi käyttäjiä Apple School Managerilla, sinun täytyy lisätä ja vahvistaa domain, jota haluat käyttää. Voit lisätä ja vahvistaa domaineja Apple Schools Managerissa.
Lue ohjeet uusien domainien yhdistämiseen.
Huomaa: Vahvistusprosessilla varmistetaan, että organisaatiollasi on valtuudet domainnimipalvelun (DNS) tietueiden muuttamiseen domainisi osalta. Jos esimerkiksi haluat käyttää domainia betterbag.com, lisäät erityisen TXT-tietueen domainnimipalvelusi vyöhyketiedostoon 14 kalenteripäivän kuluessa vahvistusprosessin alusta (se alkaa, kun valitset Vahvista-painikkeen).
Vaihe 2: luo uusi OIDC-appi tai yhteys
Jos haluat muodostaa yhteyden Apple School Manageriin, henkilöllisyyden tarjoajallasi täytyy olla appi tai sen täytyy luoda appi, joka sisältää tietyn asetuksen Apple School Manageriin yhdistämiseksi. Koska jokaisella henkilöllisyyden tarjoajalla on oma tapansa apin luomiseen ja omat asetuksensa, jotka sijaitsevat eri paikoissa, tarkista ohjeet tämän prosessin suorittamiseen henkilöllisyyden tarjoajasi käyttöohjeista.
Kirjaudu henkilöllisyyden tarjoajasi palveluun ylläpitäjänä ja toimi sitten seuraavasti:
Etsi henkilöllisyyden tarjoajasi luoma appi. Voit ehkä ohittaa useita vaiheita tässä tehtävässä.
Siirry paikkaan, jossa voit luoda apin tai yhteyden.
Luo appi tai yhteys seuraavin tiedoin:
Apple School Manager: AppleSchoolManagerOIDC.
Kirjautumistapa: Open ID Connect (OIDC).
Appityyppi: valitse verkkoappi.
Myöntämistyyppi: päivitä tunnus.
Kirjautumisen uudelleenohjauksen URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Käyttöoikeus: salli tietyt käyttäjät.
Laajuuden käyttöoikeus: käyttöoikeus täytyy myöntää kohteille
ssf.manage
jassf.read
.
Tallenna muutokset.
Myöhemmin tällä sivulla sinun on sijoitettava tiettyjä tietoja Apple School Manageriin. Tässä seuraavassa tehtävässä kopioit nämä tiedot tekstitiedostoon tai laskentataulukkoon.
Avaa uusi tekstitiedosto tai laskentataulukko ja anna sitten seuraavat arvot henkilöllisyyden tarjoajasta:
Sijoita OIDC-asiakastunnuksen kohtaan OIDC-asiakastunnus.
Sijoita OIDC-asiakassalaisuuden kohtaan OIDC-asiakassalaisuus.
Tallenna tiedosto turvalliseen paikkaan.
Vaihe 3: määritä ja testaa yhteys
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse Yhdistetty todennus -kohdan vierestä Muokkaa, valitse Mukautetun henkilöllisyyden tarjoaja ja valitse sitten Yhdistä.
Anna nimi yhdistetyn todennuksen yhteydellesi.
Voit käyttää enintään 128 merkkiä.
Kopioi asiakastunnuksen ja asiakassalaisuuden arvot edellisessä osiossa tallentamastasi tekstitiedostosta tai laskentataulukosta Apple School Manageriin.
Ota yhteyttä henkilöllisyyden tarjoajaasi ja pyydä URL-osoitteet seuraavalle kahdelle määritykselle:
Shared Signals Framework (SSF)
OpenID
Valitse Jatka.
Jos kaikki antamasi tiedot ovat kelvollisia, näet henkilöllisyyden tarjoajasi kirjautumissivun. Jatka vaiheeseen 8.
Kirjaudu sisään henkilöllisyyden tarjoajapalvelun ylläpitäjän käyttäjänimellä ja salasanalla.
Valitse Valmis.
Vaihe 4: ota yhdistetty todennus käyttöön
Kirjaudu Apple School Managerissa sisään tilillä, jonka roolina on ylläpitäjä, järjestelmähallinnoija tai henkilöhallinnoija.
Valitse nimesi sivupalkin alaosassa, valitse Asetukset ja valitse sitten Tilit .
Valitse Domainit-osiossa Muokkaa. Valitse sitten Yhdistä sen domainin vierestä, jonka haluat yhdistää henkilöllisyyden tarjoajaasi.
Odota, että prosessi suoritetaan loppuun.