![](https://help.apple.com/assets/65E112EC05BB1B9DF201366A/65E112EF6424D69AB30BB432/hu_HU/36bb57e079ce24aa513fc127256b6df5.png)
Összevont hitelesítés használata az identitásszolgáltatónál az Apple Business Managerben
Az Apple Business Managerben összevont hitelesítéssel kapcsolódhat az identitásszolgáltatóhoz (IdP), ha engedélyezni szeretné a felhasználóknak, hogy IdP-felhasználónevükkel (ez általában az e-mail-címük) és -jelszavukkal jelentkezhessenek be az Apple-készülékükre.
Ennek eredményeképpen a felhasználók az IdP hitelesítő adataikat felügyelt Apple ID-kként használhatják. Így a hitelesítési adataikkal jelentkezhetnek be a hozzájuk rendelt iPhone-on, iPaden vagy Macen, illetve akár az iCloudba az interneten.
Kezdés előtt
Mielőtt kapcsolódik az IdP-hez, gondolja át a következőket:
Összevont hitelesítés esetén a felhasználó e-mail-címét kell használni felhasználónévként. Az aliasok nem támogatottak.
Az összevont tartományban e-mail-címmel rendelkező meglévő felhasználók felügyelt Apple ID azonosítója automatikusan úgy módosul, hogy megegyezzen az adott e-mail-címmel.
Konfigurálja a használni kívánt tartományt és igazolja annak tulajdonjogát. Tekintse meg a következőt: Csatlakozás új tartományokhoz.
A Rendszergazda vagy Személykezelő szerepkörrel rendelkező felhasználói fiókok nem jelentkezhetnek be összevont hitelesítés használatával; csak kezelni tudják az összevonási folyamatot.
Ha az IdP-kapcsolat lejárt, leáll az összevonás és a felhasználói fiókok szinkronizálása az IdP-vel. Újra csatlakoztatnia kell az IdP-t az összevonás és a szinkronizálás folytatásához.
Ha összevont hitelesítést szeretne használni, vegye figyelembe a következő információkat:
Bejelentkezési módszer: Használja az Open ID Connect (OIDC) lehetőséget.
Hatókör-hozzáférés: Hozzáférést kell adni a következőhöz:
ssf.manage
ésssf.read
.Shared Signals Framework (SSF) konfigurációs URL: Nézze meg az IdP dokumentációjában.
OpenID konfigurációs URL: Nézze meg az IdP dokumentációjában.
Az összevont hitelesítés folyamata
A folyamat négy fő lépésből áll:
Adjon hozzá egy tartományt és igazolja a tulajdonjogát.
Hozzon létre egy új OIDC-alkalmazást vagy -kapcsolatot.
Konfigurálja az összevont hitelesítést, és tesztelje a hitelesítést egyetlen IdP felhasználói fiókkal.
Az összevont hitelesítés bekapcsolása.
1. lépés: Tartomány igazolása
Mielőtt megtekinthetné az IdP felhasználói fiókokat az Apple Business Managerrel, hozzá kell adnia és igazolnia kell a használni kívánt tartományt.
Tekintse meg a következőt: Csatlakozás új tartományokhoz.
Az igazolási folyamat biztosítja, hogy egyedül az Ön szervezete legyen jogosult módosítani a tulajdonában lévő tartomány tartománynév-szolgáltatási (DNS) rekordjait. Ha például a betterbag.com tartománynevet szeretné használni, akkor a tulajdonjog-igazolási folyamat kezdetétől számított 14 naptári napon belül hozzá kellene adnia egy specifikus TXT-rekordot a tartománynév-kiszolgálójának zónafájljához. (A tulajdonjog-igazolási folyamat akkor kezdődik, amikor az Igazolás gombot kiválasztja.)
Megjegyzés: Ha olyan tartományt próbál meg összevonni, amelynek tulajdonjogát már igazolta, de egy másik szervezet már összevonta ugyanazt a tartományt, akkor kapcsolatba kell lépnie az adott szervezettel annak megállapítására, hogy ki jogosult a tartomány összevonására. Lásd: Tartományütközések.
2. lépés: Új OIDC-app vagy -kapcsolat létrehozása
Az Apple Business Managerhez való kapcsolódáshoz az IdP-nek rendelkeznie kell egy alkalmazással, vagy létre kell hoznia egyet, amely tartalmaz bizonyos beállításokat az Apple Business Managerhez való csatlakozáshoz. Mivel mindegyik IdP eltérő módszerrel hoz létre appot, és az adott beállítások különböző helyeken vannak, nézze meg az IdP dokumentációjában, hogy hogyan hajtható végre a folyamat.
Jelentkezzen be adminisztrátorként az IdP-be, majd tegye a következők egyikét:
Keresse meg az IdP által létrehozott appot. Előfordulhat, hogy több lépést kihagyhat ebben a műveletsorban.
Lépjen oda, ahol létrehozhat egy appot vagy kapcsolatot.
A következő információk alapján hozza létre az appot vagy a kapcsolatot:
Apple Business Manager: AppleBusinessManagerOIDC.
Bejelentkezési módszer: Open ID Connect (OIDC).
App típusa: Webes app.
Engedélyezési típus: Frissítési token.
Bejelentkezési átirányítási URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Hozzáférés: Adott felhasználói fiókok engedélyezése.
Hatókör-hozzáférés: Hozzáférést kell adni a következőhöz:
ssf.manage
ésssf.read
.
Mentse a módosításokat.
Az oldal további részében be kell illesztenie bizonyos információkat az Apple Business Managerbe. A következő feladat az információk szöveges vagy táblázatfájlba való másolása.
Nyisson meg egy új szöveges fájlt vagy táblázatot, majd írja be a következő értékeket az IdP-ből:
Az OIDC kliensazonosító mezőbe illessze be az OIDC kliensazonosítót.
Az OIDC klienstitkoskulcs mezőbe illessze be az OIDC klienstitkoskulcsot.
Mentse a fájlt egy biztonságos helyre.
3. lépés: Konfigurálja az összevont hitelesítést, és tesztelje a hitelesítést egyetlen IdP felhasználói fiókkal
Ez a feladat lehetővé teszi, hogy az IdP megbízhatóként kezelje az Apple Business Managert.
Megjegyzés: A művelet végrehajtása után a felhasználók nem tudnak létrehozni személyes Apple ID-kat az Ön által konfigurált tartományon. Ez más olyan Apple-szolgáltatásokat is érinthet, amelyeket használ. Lásd: Apple-szolgáltatások átvitele összevonás használatakor.
Az Apple Business Managerben
jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások
, majd a Fiókok elemet
.
Az Összevont hitelesítés szöveg mellett válassza ki a Szerkesztés gombot, válassza ki az Egyéni identitásszolgáltató lehetőséget, majd válassza ki a Kapcsolódás gombot.
Adjon nevet az összevont hitelesítésű kapcsolatnak.
Legfeljebb 128 karakteres lehet.
Másolja a kliensazonosító és a klienstitkoskulcs értékeit az Apple Business Managerbe az előző szakaszban mentett szöveges fájlból vagy táblázatból.
Vegye fel a kapcsolatot az IdP-vel, és kérje el a következő két konfiguráció URL-címét:
Shared Signals Framework (SSF)
OpenID
Válassza ki a Folytatás elemet.
Ha mindkét megadott érték érvényes volt, akkor megjelenik az IdP bejelentkezési oldala. Lépjen tovább a 8. lépésre.
Jelentkezzen be egy IdP-s rendszergazdai felhasználónévvel és jelszóval.
Válassza ki a Kész elemet.
4. lépés: Az összevont hitelesítés bekapcsolása
Az Apple Business Managerben
jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások
, majd a Fiókok elemet
.
Válassza ki a Szerkesztés elemet a Tartományok szakaszban, válassza ki az Összevonás elemet, várja meg az összevonási folyamat befejeződését, majd válassza ki az Engedélyezés lehetőséget annál a tartománynál, amelyet sikeresen hozzáadott az Apple Business Managerhez.
Válassza ki a Kész elemet.
Szükség esetén most szinkronizálhatja a felhasználói fiókokat az Apple Business Managerbe. Lásd: Felhasználói fiókok szinkronizálása az identitásszolgáltatótól.