שימוש באימות מאוחד עם ספק הזהות בתוך Apple Business Manager
ב‑Apple School Business, ניתן ליצור קישור אל ספק הזהות (IdP) כדי לאפשר למשתמשים להתחבר למכשירי Apple עם שם המשתמש והסיסמה שלהם ב-IdP. כתוצאה מקישור זה, המשתמשים יכולים להשתמש בשמות המשתמש ובסיסמאות שלהם מ‑IdP בתור חשבונות Apple ID מנוהלים. כך, משתמשים יוכלו להתחבר באמצעות פרטי התחברות אלה ל‑iPhone, ל‑iPad או ל‑Mac שהוקצו להם, ואף לשירות iCloud באינטרנט.
תהליך זה כולל ארבעה שלבים עיקריים:
1. אימות דומיין
2. התחברות ל-IdP ויצירת חיבור או יישום Open ID Connect (OIDC) חדש
3. קביעת תצורת החיבור ובדיקתו
4. הפעלת אימות מאוחד
לפני שמתחילים
לפני ההתחלה, יש לוודא אם ברצונך להסתנכרן ל‑IdP באמצעות SCIM או אם ברצונך להשתמש באימות מאוחד בלבד. אם בכוונתך להסתנכרן ל‑IdP באמצעות SCIM, יש להמתין ולהפעיל אימות מאוחד רק אחרי שחיבור SCIM נוצר בהצלחה.
עבור אימות מאוחד בלבד, נדרשים הפרטים הבאים:
שיטת התחברות: יש להשתמש ב‑Open ID Connect (OIDC).
גישת היקף: חובה להעניק גישה אל
ssf.manage
ואלssf.read
.כתובת URL לתצורת Shared Signals Framework (SSF): יש לעיין במסמכים של ה‑IdP.
כתובת URL לתצורת OpenID: יש לעיין במסמכים של ה-IdP.
שלב 1: אימות דומיין
לפני שיהיה ניתן להציג את משתמשי ה‑IdP באמצעות Apple Business Manager, עליך להוסיף ולאמת את הדומיין שברצונך להשתמש בו. הוספה ואימות של דומיינים מתבצעים ב‑Apple Business Manager.
ניתן לעיין בעמוד קישור לדומיינים חדשים.
הערה: תהליך האימות מבטיח שלארגון שלך יש סמכות לשנות את רשומות השירות של שם הדומיין (DNS) עבור הדומיין שלך. לדוגמה, כדי להשתמש בדומיין בשם betterbag.com, עליך להוסיף רשומת TXT ספציפית לקובץ האזור של שרת שם הדומיין תוך 14 ימים קלנדריים מתחילתו של תהליך האימות (שמתחיל לאחר שבחרת בכפתור ״אימות״).
שלב 2: יצירת חיבור או יישום OIDC חדש
כדי להתחבר ל-Apple Business Manager, ה-IdP חייב לכלול או ליצור יישום, שכולל הגדרות ספציפיות לקישור אל Apple Business Manager. מאחר שלכל IdP יש שיטה שונה ליצירת יישום ומקום שבו הגדרות ספציפיות נמצאות, יש לעיין במסמכים של ה‑IdP על הדרך להשלים את תהליך זה.
יש להתחבר ל-IdP כמנהל/ת המערכת, ולאחר מכן:
לאתר את היישום שנוצר על ידי ה-IdP. ייתכן שתהיה לך אפשרות לדלג על מספר שלבים במשימה זו.
לנווט אל למקום שבו ניתן ליצור יישום או חיבור.
יש ליצור את היישום או החיבור באמצעות הפרטים הבאים:
Apple Business Manager: AppleBusinessManagerOIDC.
שיטת התחברות: Open ID Connect (OIDC).
סוג היישום: יישום אינטרנט.
סוג הרשאה: אסימון רענון.
הפניית התחברות URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
גישה: לאפשר משתמשים ספציפיים.
גישת היקף: חובה להעניק גישה אל
ssf.manage
ואלssf.read
.
יש לשמור את השינויים.
מאוחר יותר בדף זה, עליך להדביק פרטים מסוימים ב‑Apple Business Manager. המשימה הבאה היא להעתיק את פרטים אלה לקובץ טקסט או גיליון אלקטרוני.
יש לפתוח קובץ טקסט או גיליון אלקטרוני חדש ולאחר מכן להזין את הערכים הבאים מה‑IdP:
עבור מזהה לקוח OIDC, יש להדביק את מזהה לקוח OIDC.
עבור סוד לקוח OIDC, יש להדביק את סוד לקוח OIDC.
יש לשמור את הקובץ במיקום בטוח.
שלב 3: קביעת תצורת החיבור ובדיקתו
ב‑Apple Business Manager , יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״ , ולאחר מכן לבחור ב״חשבונות״ .
לצד ״אימות מאוחד״, יש לבחור ״עריכה״, לבחור ״ספק זהות מותאם אישית״ ולאחר מכן לבחור ״התחברות״.
יש להזין שם עבור חיבור האימות המאוחד.
ניתן להשתמש ב-128 תווים לכל היותר.
יש להעתיק את ערכי מזהה הלקוח וסוד הלקוח לתוך Apple Business Manager מקובץ הטקסט או הגיליון האלקטרוני ששמרת אותו בהם בסעיף הקודם.
יש ליצור קשר עם ה-IdP כדי לקבל כתובות URL עבור שתי התצורות הבאות:
Shared Signals Framework (SSF)
OpenID
יש לבחור ב״המשך״.
אם כל הערכים שסיפקת הם תקפים, יופיע דף הכניסה של ה‑IdP. יש להמשיך לשלב 8.
יש להירשם באמצעות שם המשתמש והסיסמה של מנהל מערכת IdP.
יש לבחור ב"סיום".
שלב 4: הפעלת אימות מאוחד
ב‑Apple Business Manager , יש להתחבר עם משתמש בתפקיד מנהל מערכת או מנהל כח אדם.
יש לבחור בשמך בתחתית סרגל הצד, לבחור ב״העדפות״ , ולאחר מכן לבחור ב״חשבונות״ .
יש לבחור ״עריכה״ במקטע ״דומיינים״ ולאחר מכן לבחור "איחוד" ליד הדומיין שברצונך לאחד עם ה‑IdP.
יש להמתין עד שהתהליך יושלם.