Usare l’autenticazione con account associato con il proprio Identity provider in Apple School Manager
In Apple School Manager, puoi collegarti al tuo Identity provider (IdP) per consentire agli utenti di accedere ai dispositivi Apple con nome utente e password del loro IdP. Di conseguenza, gli utenti possono usare i nomi utente e le password dell’IdP come ID Apple gestiti. Potranno usare tali credenziali per accedere all’iPhone, all’iPad o al Mac assegnato e perfino ad iCloud sul web.
Questa procedura prevede quattro passaggi principali:
1. Verificare un dominio
2. Accedere al proprio IdP e creare una nuova app o connessione Open ID Connect (OIDC)
3. Configurare e testare l’app o la connessione
4. Attivare l’autenticazione con account associato
Prima di iniziare
Prima di iniziare, devi sapere se desideri pianificare la sincronizzazione al tuo IdP tramite SCIM oppure se desideri utilizzare solo l’autenticazione con account associato. Se hai intenzione di effettuare la sincronizzazione al tuo IdP tramite SCIM, non attivare l’autenticazione con account associato finché la connessione SCIM non è stata completata correttamente.
Solo per l’autenticazione con account associato, tieni presente le seguenti informazioni:
Metodo di accesso: utilizza OpenID Connect (OIDC).
Accesso all’ambito: l'accesso deve essere consentito a
ssf.manage
essf.read
.URL per la configurazione di Shared Signals Framework (SSF): consulta la documentazione del tuo IdP.
URL di configurazione di OpenID: consulta la documentazione del tuo IdP.
Passaggio 1: Verificare un dominio
Prima di visualizzare gli utenti del tuo IdP con Apple School Manager, devi aggiungere e verificare il dominio che desideri utilizzare. Aggiungi e verifica i domini in Apple School Manager.
Consulta Collegarsi a nuovi domini.
Nota: La procedura di verifica assicura che la tua organizzazione sia l’unica ad avere l’autorizzazione a modificare i record DNS (Domain Name Service) per il tuo dominio. Per esempio, per utilizzare betterbagcompany.com come dominio, aggiungi un record TXT specifico al tuo file di zona DNS entro 14 giorni di calendario dall’inizio della procedura di verifica (che si avvia quando selezioni il pulsante Verifica).
Passaggio 2: Creare un’app o una connessione OIDC
Per connettersi ad Apple School Manager, il tuo IdP deve avere o creare un’app che contenga impostazioni specifiche per il collegamento ad Apple School Manager. Poiché ogni IdP ha un metodo diverso per creare le app e una posizione specifica per determinate impostazioni, consulta la documentazione del tuo IdP per completare questa procedura.
Accedi al tuo IdP come Responsabile amministrazione, quindi esegui una delle seguenti operazioni:
Trova l’app creata dal tuo IdP. Potresti riuscire a saltare diversi passaggi in questa attività.
Vai alla posizione dove puoi creare un’app o una connessione.
Crea l’app o la connessione tenendo presenti le seguenti informazioni:
Apple School Manager: AppleSchoolManagerOIDC.
Metodo di accesso: OpenID Connect (OIDC).
Tipo di app: app web.
Tipo di concessione: token di aggiornamento.
URI di reindirizzamento per l’accesso: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Accesso: consenti utenti specifici.
Accesso all’ambito: l'accesso deve essere consentito a
ssf.manage
essf.read
.
Salva le modifiche.
Più avanti su questa pagina dovrai incollare alcune informazioni in Apple School Manager. La prossima attività consiste nel copiare quelle informazioni in un file di testo o in un foglio di calcolo.
Apri un nuovo file di testo o foglio di calcolo, quindi inserisci i valori seguenti dall'IdP:
Per l’ID client OIDC, incolla l’ID client OIDC.
Per il segreto client OIDC, incolla il segreto client OIDC.
Salve il file in una posizione sicura.
Passaggio 3: Configurare e testare la connessione
In Apple School Manager , accedi con un account con il ruolo di responsabile amministrazione, responsabile sede o responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze e poi Account .
Accanto ad Autenticazione con account associato, seleziona Modifica, seleziona Identity provider personalizzato, quindi seleziona Connetti.
Inserisci un nome per la connessione dell’autenticazione con account associato.
Puoi utilizzare fino a 128 caratteri.
Copia i valori dell’ID client e del segreto client in Apple School Manager dal file di testo o dal foglio di calcolo che avevi salvato nella sezione precedente.
Contatta il tuo IdP per ottenere gli URL per le due configurazioni seguenti:
Shared Signals Framework (SSF)
OpenID
Seleziona Continua.
Se tutti i valori che hai inserito sono validi, arriverai alla pagina di accesso del tuo IdP. Vai al passaggio 8.
Accedi con il nome utente e la password di un Responsabile amministrazione IdP.
Seleziona Fine.
Passaggio 4: Attivare l’autenticazione con account associato
In Apple School Manager , accedi con un account con il ruolo di responsabile amministrazione, responsabile sede o responsabile persone.
Seleziona il tuo nome nella parte inferiore della barra laterale, seleziona Preferenze e poi Account .
Seleziona Modifica nella sezione Domini, quindi Associa accanto al dominio che desideri associare al tuo IdP.
Attendi il termine della procedura.