Apple Business Manager에서 신원 확인 제공업체와의 연합 인증 사용
Apple Business Manager에서 사용자가 신원 확인 제공업체(IdP) 사용자 이름 및 암호를 사용하여 Apple 기기에 로그인할 수 있도록 IdP에 연결할 수 있습니다. 따라서 사용자가 자신의 IdP 사용자 이름과 암호를 관리형 Apple ID로 활용할 수 있습니다. 이러한 자격 증명을 사용하여 할당된 iPhone, iPad 또는 Mac에 로그인할 수 있으며 웹의 iCloud에도 로그인할 수 있습니다.
이 절차에는 4가지 주요 단계가 포함됩니다.
1. 도메인 확인
2. IdP에 로그인하고 새 OIDC(Open ID Connect) 앱 또는 연결 생성
3. 앱 또는 연결 설정 및 테스트
4. 연합 인증 활성화
시작하기 전에
시작하기 전에, SCIM을 사용하여 IdP에 동기화할 것인지 또는 연합 인증만 사용할 것인지 파악합니다. SCIM을 사용하여 IdP에 동기화할 계획이라면 SCIM이 성공적으로 연결된 후에 연합 인증을 켜야 합니다.
연합 인증만 사용하는 경우, 다음과 같은 정보를 준비합니다.
로그인 방법: Open ID Connect(OIDC)를 사용합니다.
액세스 범위 지정: 액세스 권한은 다음 대상에 부여되어야 합니다.
ssf.manage
및ssf.read
Shared Signals Framework(SSF) 구성 URL: IdP의 문서를 참조합니다.
OpenID 구성 URL: IdP의 문서를 참조합니다.
1단계: 도메인 확인
Apple Business Manager로 IdP 사용자를 보기 전에, 사용하려는 도메인을 추가하고 확인해야 합니다. Apple Business Manager에서 도메인을 추가하고 확인할 수 있습니다.
새 도메인에 연결을 참고하십시오.
참고: 확인 과정에서 조직이 도메인의 도메인 이름 서비스(DNS) 레코드를 편집할 권한을 가지고 있는지 확인합니다. 예를 들어 betterbag.com을 도메인으로 사용하려는 경우 확인 과정을 시작하고 달력 기준으로 14일 이내에 특정 TXT 레코드를 도메인 이름 서버의 영역 파일에 추가해야 합니다. 확인 과정은 확인 버튼을 선택하면 시작됩니다.
2단계: 새 OIDC 앱 또는 연결 생성
Apple Business Manager에 연결하려면 IdP에 Apple Business Manager 연결을 위한 특정 설정이 포함된 앱이 있거나 생성되어 있어야 합니다. IdP마다 앱을 만드는 방식과 특정한 설정이 있는 위치가 다르므로, 이 절차를 완료하는 방법에 대해서는 IdP의 문서를 참조합니다.
책임자로 IdP에 로그인한 후 다음 중 하나를 수행합니다.
IdP로 생성된 앱 위치를 알아냅니다. 여러 단계를 건너뛸 수도 있습니다.
앱 또는 연결을 생성할 수 있는 곳으로 갑니다.
다음 정보로 앱 또는 연결을 생성합니다.
Apple Business Manager: AppleBusinessManagerOIDC.
로그인 방법: Open ID Connect(OIDC).
앱 유형: 웹 응용 프로그램.
부여 유형: 토큰 새로 고침.
로그인 리디렉션 URI: https://gsa-ws.apple.com/grandslam/GsService2/acs.
액세스: 특정 사용자 허용.
액세스 범위 지정: 액세스 권한은 다음 대상에 부여되어야 합니다.
ssf.manage
및ssf.read
변경 사항을 저장합니다.
나중에 이 페이지에서 Apple Business Manager에 특정한 정보를 붙여넣어야 합니다. 다음 작업은 해당 정보를 텍스트나 스프레드시트 파일에 복사하는 것입니다.
새 텍스트 파일이나 스프레드시트를 연 후 IdP에서 가져온 다음 값을 입력합니다.
OIDC 클라이언트 ID의 경우, OIDC 클라이언트 ID를 붙여넣습니다.
OIDC 클라이언트 암호의 경우, OIDC 클라이언트 암호를 붙여넣습니다.
파일을 안전한 위치에 저장합니다.
3단계: 연결 구성 및 테스트
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 계정 을 선택합니다.
연합 인증 옆에 있는 편집을 선택하고 사용자 지정 신원 확인 제공업체를 선택한 다음 연결을 선택합니다.
연합 인증 연결의 이름을 입력합니다.
최대 128자까지 사용할 수 있습니다.
이전 섹션에서 저장한 텍스트 파일이나 스프레드시트에서 클라이언트 ID 및 클라이언트 암호를 Apple Business Manager에 복사합니다.
다음과 같은 두 개의 구성에 대한 URL을 받으려면 IdP에 문의합니다.
Shared Signals Framework(SSF)
OpenID
계속을 선택합니다.
제공한 모든 값이 유효한 경우, IdP의 로그인 페이지가 나타납니다. 8단계로 진행합니다.
IdP 책임자의 사용자 이름 및 암호로 로그인합니다.
완료를 선택합니다.
4단계: 연합 인증 활성화
Apple Business Manager 에서 책임자 또는 사용자 관리자 역할이 있는 사용자로 로그인합니다.
사이드바 하단에서 사용자의 이름을 선택하고 환경설정 을 선택한 다음 계정 을 선택합니다.
도메인 섹션에서 편집을 선택한 다음 IdP와 연합하려는 도메인 옆에 있는 연합을 선택합니다.
프로세스가 완료될 때까지 기다립니다.