Apple Business Manager에서 신원 확인 제공업체와의 연합 인증 사용
Apple Business Manager에서 사용자가 신원 확인 제공업체(IdP) 사용자 이름(대개 이메일 주소) 및 암호를 사용하여 Apple 기기에 로그인할 수 있도록 연합 인증을 사용하여 IdP에 연결할 수 있습니다.
따라서 사용자는 자신의 IdP 자격 증명을 관리형 Apple 계정으로 활용할 수 있습니다. 이러한 자격 증명을 사용하여 할당된 iPhone, iPad 또는 Mac에 로그인할 수 있으며 웹의 iCloud에도 로그인할 수 있습니다.
시작하기 전에
IdP에 연결하기 전에 다음을 고려하십시오.
연합하려면 먼저 도메인 캡처를 잠그고 켜야 합니다. 도메인 잠금을 참조하십시오.
연합 인증에서는 사용자의 이메일 주소를 사용자 이름으로 사용해야 합니다. 별칭은 지원되지 않습니다.
연합 도메인에 이메일 주소가 있는 기존 사용자의 경우, 관리형 Apple 계정이 해당 이메일 주소와 일치하도록 자동으로 변경됩니다.
사용하려는 도메인을 구성 및 확인합니다. 도메인 추가 및 확인을 참조하십시오.
책임자 또는 사용자 관리자 역할이 있는 사용자 계정은 연합 인증을 사용하여 로그인할 수 없고 연합 절차만 관리할 수 있습니다.
IdP 연결이 만료되면 IdP와의 사용자 계정 연합 및 동기화가 중단됩니다. 연합 및 동기화를 계속 사용하려면 IdP에 다시 연결해야 합니다.
연합 인증을 사용하려는 경우 다음 정보를 준비해 둡니다.
로그인 방법: Open ID Connect(OIDC)를 사용합니다.
액세스 범위 지정: 액세스 권한은 다음 대상에 부여되어야 합니다.
ssf.manage
및ssf.read
Shared Signals Framework(SSF) 구성 URL: IdP의 문서를 참조합니다.
OpenID 구성 URL: IdP의 문서를 참조합니다.
연합 인증 절차
이 절차에는 4가지 주요 단계가 포함됩니다.
도메인 추가 및 확인.
새 OIDC 앱 또는 연결 생성.
연합 인증 구성 및 하나의 IdP 사용자 계정으로 인증 테스트.
연합 인증 켜기.
1단계: 도메인 확인
Apple Business Manager로 IdP 사용자 계정을 보기 전에, 사용하려는 도메인을 추가하고 확인해야 합니다.
도메인 추가 및 확인을 참조하십시오.
확인 과정에서 조직이 도메인의 도메인 이름 서비스(DNS) 레코드를 편집할 권한을 가지고 있는지 확인합니다. 예를 들어 betterbag.com을 도메인으로 사용하려는 경우 확인 과정을 시작하고 달력 기준으로 14일 이내에 특정 TXT 레코드를 도메인 이름 서버의 영역 파일에 추가해야 합니다. 확인 과정은 확인 버튼을 선택하면 시작됩니다.
참고: 이미 확인했지만 다른 조직에서 먼저 연합한 도메인을 연합하려는 경우 해당 조직에 연락하여 도메인을 연합할 권한을 누가 가지는지를 결정해야 합니다. 도메인 충돌를 참고하십시오.
2단계: 새 OIDC 앱 또는 연결 생성
Apple Business Manager에 연결하려면 IdP에 Apple Business Manager 연결을 위한 특정 설정이 포함된 앱이 있거나 생성되어 있어야 합니다. IdP마다 앱을 만드는 방식과 특정한 설정이 있는 위치가 다르므로, 이 절차를 완료하는 방법에 대해서는 IdP의 문서를 참조합니다.
책임자로 IdP에 로그인한 후 다음 중 하나를 수행합니다.
IdP로 생성된 앱 위치를 알아냅니다. 여러 단계를 건너뛸 수도 있습니다.
앱 또는 연결을 생성할 수 있는 곳으로 갑니다.
다음 정보로 앱 또는 연결을 생성합니다.
Apple Business Manager: AppleBusinessManagerOIDC.
로그인 방법: Open ID Connect(OIDC).
앱 유형: 웹 응용 프로그램.
부여 유형: 토큰 새로 고침.
로그인 리디렉션 URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
액세스: 특정 사용자 계정 허용.
액세스 범위 지정: 액세스 권한은 다음 대상에 부여되어야 합니다.
ssf.manage
및ssf.read
변경 사항을 저장합니다.
나중에 이 페이지에서 Apple Business Manager에 특정한 정보를 붙여넣어야 합니다. 다음 작업은 해당 정보를 텍스트나 스프레드시트 파일에 복사하는 것입니다.
새 텍스트 파일이나 스프레드시트를 연 후 IdP에서 가져온 다음 값을 입력합니다.
OIDC 클라이언트 ID의 경우, OIDC 클라이언트 ID를 붙여넣습니다.
OIDC 클라이언트 암호의 경우, OIDC 클라이언트 암호를 붙여넣습니다.
파일을 안전한 위치에 저장합니다.
3단계: 연합 인증 구성 및 하나의 IdP 사용자 계정으로 인증 테스트
첫 번째 단계는 IdP와 Apple Business Manager 사이에 신뢰 관계를 설정하는 것입니다.
참고: 이 단계를 완료한 후에는 사용자가 구성한 도메인에서 새로운 개인 Apple 계정을 생성할 수 없습니다. 이는 사용자가 접근하는 다른 Apple 서비스에 영향을 줄 수 있습니다. 연합할 때 Apple 서비스 이전를 참고하십시오.
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 '환경설정'을 선택하고, 관리형 Apple 계정 을 선택한 후 '사용자 로그인 및 디렉토리 동기화' 아래에 있는 '시작하기'를 선택합니다.
사용자 지정 신원 확인 제공업체를 선택한 후 계속을 선택합니다.
연합 인증 연결의 이름을 입력합니다.
최대 128자까지 사용할 수 있습니다.
이전 섹션에서 저장한 텍스트 파일이나 스프레드시트에서 클라이언트 ID 및 클라이언트 암호를 Apple Business Manager에 복사합니다.
다음과 같은 두 개의 구성에 대한 URL을 받으려면 IdP에 문의합니다.
Shared Signals Framework(SSF)
OpenID
계속을 선택합니다.
제공한 모든 값이 유효한 경우, IdP의 로그인 페이지가 나타납니다. 8단계로 진행합니다.
IdP 책임자 사용자 이름과 암호로 로그인합니다.
완료를 선택합니다.
4단계: 연합 인증 켜기
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 '환경설정'을 선택한 다음 관리형 Apple 계정 을 선택합니다.
도메인 섹션에서 연합하려는 도메인 옆에 있는 관리를 선택한 후 '신원 확인 제공업체 계정으로 로그인 켜기'를 선택합니다.
'신원 확인 제공업체 계정으로 로그인'을 켭니다.
필요한 경우, 사용자 계정을 Apple Business Manager와 동기화할 수 있습니다. 신원 확인 제공업체의 사용자 계정 동기화를 참조하십시오.