Összevont hitelesítés használata az identitásszolgáltatónál az Apple School Managerben
Az Apple School Managerben kapcsolódhat az identitásszolgáltatóhoz (IdP), és így lehetővé teheti a felhasználók számára, hogy az IdP-felhasználónevükkel és -jelszavukkal jelentkezzenek be az Apple eszközeikre. Ennek eredményeképpen a felhasználók az IdP-felhasználóneveiket és -jelszavaikat felügyelt Apple ID-ként használhatják. Így a hitelesítési adataikkal jelentkezhetnek be a hozzájuk rendelt iPhone-on, iPaden vagy Macen, illetve akár az iCloudba az interneten.
A folyamat négy fő lépésből áll:
1. Tartomány igazolása
2. Bejelentkezés az IdP-be és egy új Open ID Connect (OIDC) alkalmazás vagy -kapcsolat létrehozása
3. Az app vagy a kapcsolat konfigurálása és tesztelése
4. Az összevont hitelesítés bekapcsolása
Kezdés előtt
A kezdés előtt döntse el, hogy az SCIM segítségével szinkronizál az IdP-re, vagy csak összevont hitelesítést használ. Ha az SCIM segítségével szeretne szinkronizálni az IdP-re, csak azután kapcsolja be az összevont hitelesítést, hogy sikeresen létrejött az SCIM-kapcsolat.
Ha csak összevont hitelesítést szeretne használni, vegye figyelembe a következő információkat:
Bejelentkezési módszer: Használja az Open ID Connect (OIDC) lehetőséget.
Hatókör-hozzáférés: Hozzáférést kell adni a következőhöz:
ssf.manage
ésssf.read
.Shared Signals Framework (SSF) konfigurációs URL: Nézze meg az IdP dokumentációjában.
OpenID konfigurációs URL: Nézze meg az IdP dokumentációjában.
1. lépés: Tartomány igazolása
Mielőtt megtekinthetné az IdP-felhasználókat az Apple School Managerrel, hozzá kell adnia és igazolnia kell a használni kívánt tartományt. A tartományok az Apple School Managerben adhatók hozzá és igazolhatók.
Tekintse meg a következőt: Csatlakozás új tartományokhoz.
Megjegyzés: Az igazolási folyamat biztosítja, hogy egyedül az Ön szervezete legyen jogosult módosítani a tulajdonában lévő tartomány tartománynév-szolgáltatási (DNS) rekordjait. Ha például a betterbag.com tartománynevet szeretné használni, akkor a tulajdonjog-igazolási folyamat kezdetétől számított 14 naptári napon belül hozzá kellene adnia egy specifikus TXT-rekordot a tartománynév-kiszolgálójának zónafájljához. (A tulajdonjog-igazolási folyamat akkor kezdődik, amikor az Igazolás gombot kiválasztja.)
2. lépés: Új OIDC-app vagy -kapcsolat létrehozása
Az Apple School Managerhez való kapcsolódáshoz az IdP-nek rendelkeznie kell egy alkalmazással, vagy létre kell hoznia egyet, amely tartalmaz bizonyos beállításokat az Apple School Managerhez való csatlakozáshoz. Mivel mindegyik IdP eltérő módszerrel hoz létre appot, és az adott beállítások különböző helyeken vannak, nézze meg az IdP dokumentációjában, hogy hogyan hajtható végre a folyamat.
Jelentkezzen be rendszergazdaként az IdP-be, majd tegye a következők egyikét:
Keresse meg az IdP által létrehozott appot. Előfordulhat, hogy több lépést kihagyhat ebben a műveletsorban.
Lépjen oda, ahol létrehozhat egy appot vagy kapcsolatot.
A következő információk alapján hozza létre az appot vagy a kapcsolatot:
Apple School Manager: AppleSchoolManagerOIDC.
Bejelentkezési módszer: Open ID Connect (OIDC).
App típusa: Webes app.
Engedélyezési típus: Frissítési token.
Bejelentkezési átirányítási URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Hozzáférés: Adott felhasználók engedélyezése.
Hatókör-hozzáférés: Hozzáférést kell adni a következőhöz:
ssf.manage
ésssf.read
.
Mentse a módosításokat.
Az oldal későbbi részében be kell illesztenie bizonyos információkat az Apple School Managerbe. A következő feladat az információk szöveges vagy táblázatfájlba való másolása.
Nyisson meg egy új szöveges fájlt vagy táblázatot, majd írja be a következő értékeket az IdP-ből:
Az OIDC kliensazonosító mezőbe illessze be az OIDC kliensazonosítót.
Az OIDC klienstitkoskulcs mezőbe illessze be az OIDC klienstitkoskulcsot.
Mentse a fájlt egy biztonságos helyre.
3. lépés: A kapcsolat konfigurálása és tesztelése
Az Apple School Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor, Helyszínkezelő vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Fiókok elemet .
Az Összevont hitelesítés szöveg mellett válassza ki a Szerkesztés gombot, válassza ki az Egyéni identitásszolgáltató lehetőséget, majd válassza ki a Kapcsolódás gombot.
Adjon nevet az összevont hitelesítésű kapcsolatnak.
Legfeljebb 128 karakteres lehet.
Másolja a kliensazonosító és a klienstitkoskulcs értékeit az Apple School Managerbe az előző szakaszban mentett szöveges fájlból vagy táblázatból.
Vegye fel a kapcsolatot az IdP-vel, és kérje el a következő két konfiguráció URL-címét:
Shared Signals Framework (SSF)
OpenID
Válassza ki a Folytatás elemet.
Ha mindkét megadott érték érvényes volt, akkor megjelenik az IdP bejelentkezési oldala. Lépjen tovább a 8. lépésre.
Jelentkezzen be egy IdP-adminisztrátori névvel és jelszóval.
Válassza ki a Kész elemet.
4. lépés: Az összevont hitelesítés bekapcsolása
Az Apple School Managerben jelentkezzen be egy olyan felhasználóval, amely Adminisztrátor, Helyszínkezelő vagy Személykezelő jogosultsággal rendelkezik.
Válassza ki a saját nevét az oldalsáv alján, és válassza ki a Beállítások , majd a Fiókok elemet .
Válassza ki a Szerkesztés elemet a Tartományok szakaszban, majd az Összevonás elemet amellett a tartomány mellett, amelyet össze szeretne vonni az IdP-vel.
Várja meg, amíg a folyamat befejeződik.