Felhasználói fiókok szinkronizálása az identitásszolgáltatóból az Apple Business Managerbe
Az Apple Business Managerben az OpenID Connect (OIDC) vagy a System for Cross-domain Identity Management (SCIM) segítségével szinkronizálhat felhasználói fiókokat az identitásszolgáltatóból (IdP). A rendszer segítségével Apple Business Manager-tulajdonságokat (például szerepköröket) egyesíthet az IdP szolgáltatásból importált felhasználói fiókadatokkal. Amikor az SCIM segítségével szinkronizál felhasználókat, a fiókadatok írásvédett adatokként kerülnek be mindaddig, amíg le nem kapcsolódik. Ekkor a fiókok manuális fiókokká válnak, és a fiókokban lévő attribútumok (például felhasználónevek) szerkeszthetővé válnak. Az első szinkronizálás több időt vesz igénybe, mint a későbbi ciklusok. Nézze meg az IdP dokumentációjában, hogy milyen gyakran szinkronizálnak felhasználókat az Apple Business Managerbe.
Fontos: Mindössze 4 naptári nap áll rendelkezésre arra, hogy végrehajtsa a token IdP-be való áthelyezését, és sikeresen megteremtse a kapcsolatot, ellenkező esetben elölről kell kezdenie a folyamatot.
Bejelentkezés az IdP-be
Jelentkezzen be adminisztrátorként az IdP-be, majd tegye a következők egyikét:
Keresse meg az IdP által létrehozott appot. Előfordulhat, hogy több lépést kihagyhat ebben a műveletsorban.
Lépjen oda, ahol létrehozhat egy appot vagy kapcsolatot.
A következő információk alapján hozza létre az appot:
Fontos: Jegyezze meg az SCIM app nevét, mert szüksége lehet rá a hitelesítő visszahívási URL-címhez.
Apple Business Manager: Use AppleBusinessManagerSCIM.
App típusa: Használja az SCIM-et.
Hitelesítési módszer: Használja az SAML 2.0 lehetőséget.
A címzetthez és a célponthoz használt egyszeri bejelentkezési URL: Nézze meg az IdP dokumentációjában.
Közönség URI: Használja az entitásazonosítót.
Mentse a módosításokat.
Az SCIM app kiépítési beállításainak konfigurálása
Keresse meg az IdP-s SCIM app kiépítési szakaszát, majd adja meg a következő értékeket:
SCIM connector base URL: https://federation.apple.com/feeds/business/scim
Hozzáférési token URI: https://appleaccount.apple.com/auth/oauth2/v2/token
Hitelesítő URI: https://appleaccount.apple.com/auth/oauth2/v2/authorize
Kliensazonosító: 123
Klienstitok: 123
Fontos: Mivel még nem tudja a tényleges SCIM-kliensazonosítót és -klienstitkoskulcsot, az 123 számsor használható helyőrzőként. Egy későbbi feladatban fogja lecserélni ezeket az értékeket.
Hitelesítési mód: OAuth 2.
Egyedi azonosító mező a felhasználóknak: Nézze meg az IdP dokumentációjában.
Fontos: Ügyeljen az azonosító nagy- vagy kisbetűs írásmódjára.
Támogatott kiépítési műveletek:
Új felhasználók és profilfrissítések importálása.
Új felhasználók áttolása.
Profilfrissítések áttolása.
Mentse a módosításokat.
A hitelesítő visszahívási URL-cím létrehozása
Létre kell hoznia egy hitelesített visszahívási URL-címet, hogy az Apple Business Manager le tudja kérni a felhasználói rekordokat az IdP-ből az SCIM segítségével. A visszahívási URL-cím az IdP-ben létrehozott SCIM app nevén alapul.
Jegyezze meg az SCIM app nevét. Például:
Apple Business Manager: AppleBusinessManagerSCIM
Illessze be az app nevét a következő URL-címbe. Például:
https://identity-provider.com/admin/app/AppleBusinessManagerSCIM/oauth/callback
Mentse a hitelesítő visszahívási URL-címet.
A következő feladatban majd beilleszti az Apple Business Managerbe.
Az SCIM-kliensadatok létrehozása és átmásolása az IdP-be
Az Apple Business Managerben
jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások
, majd a Felügyelt Apple ID-k 
elemet.Válassza ki az Engedélyezés lehetőséget az Egyéni szinkronizálás szöveg mellett.
Illessze be az előző feladatban mentett hitelesítő visszahívási URL-címet, majd válassza ki a Létrehozás elemet.
Válassza ki az SCIM-alkalmazást, majd a Létrehozás elemet.
Nyisson meg egy új szöveges fájlt vagy táblázatot, majd írja be a következő értékeket az Apple Business Managerből:
Az OIDC kliensazonosító mezőbe illessze be az SCIM kliensazonosítót.
Az OIDC klienstitkoskulcs mezőbe illessze be az SCIM klienstitkoskulcsot.
Válassza ki a Másolás elemet a Kliensazonosító szöveg mellett, majd illessze be a kliensazonosítót a fájlba.
Válassza ki a Klienstitkoskulcs elemet, válassza ki, hogy mennyi ideig legyen aktív a titkos kulcs a lejárata előtt (6, 9 vagy 12 hónap), majd illessze be a klienstitkoskulcsot a fájlba.
Fontos: Ha törli vagy elfelejti a klienstitkoskulcsot, mielőtt beillesztené az IdP-s SCIM appba, létre kell hoznia egy új klienstitkoskulcsot.
Válassza ki a Kész elemet.
Illessze be a kliensazonosítót és a klienstitkoskulcsot az IdP-s SCIM appa, majd igazolja a kapcsolatot.
Térjen vissza az IdP-s SCIM app kiépítési szakaszába, majd illessze be a következő értékeket:
Apple Business Manager SCIM kliensazonosító
Apple Business Manager SCIM klienstitkoskulcs
Mentse a módosításokat.
Ha az IdP lehetővé teszi a hitelesítés tesztelését IdP-adminisztrátori fiókkal, most tesztelheti. Lehet például egy „Hitelesítés ezzel: [AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM],[AppleBusinessEssentialsSCIM]” nevű gomb (vagy aminek elnevezte az SCIM appot).
Adja meg az IdP-adminisztrátori nevét és jelszavát, majd adja meg a kétlépéses hitelesítéshez kapott értéket.
Gondosan olvassa el a hitelesítési információkat. Ha egyetért velük, válassza ki a Folytatás lehetőséget.
Ha szükséges, bekapcsolhatja az összevont hitelesítést ehhez a tartományhoz.
Az IdP és az Apple Business Manager most már konfigurálva van úgy, hogy szinkronizálódni tudjanak a felhasználói attribútumok bizonyos módosításai az IdP-ből az Apple Business Managerbe.