Gunakan pengesahan penyepaduan dengan pembekal identiti anda dalam Apple Business Manager
Dalam Apple Business Manager, anda boleh memaut kepada pembekal identiti anda (IdP) untuk membenarkan pengguna mendaftar masuk ke peranti Apple dengan nama pengguna dan kata laluan IdP mereka. Hasilnya, pengguna anda boleh memanfaatkan nama pengguna dan kata laluan IdP mereka sebagai Apple ID Terurus. Mereka kemudiannya boleh menggunakan bukti kelayakan itu untuk mendaftar masuk ke iPhone, iPad atau Mac yang diperuntukkan kepada mereka dan juga kepada iCloud pada web.
Proses ini melibatkan empat langkah utama:
1. Sahkan domain
2. Daftar masuk ke IdP anda dan cipta app atau sambungan Open ID Connect (OIDC) yang baru
3. Konfigurasikan dan uji app atau sambungan
4. Aktifkan pengesahan penyepaduan
Sebelum anda bermula
Sebelum anda bermula, ketahui sama ada anda merancang untuk menyegerakkan kepada IdP anda menggunakan SCIM atau sama ada anda merancang untuk menggunakan pengesahan penyepaduan sahaja. Jika anda merancang untuk menyegerakkan kepada IdP anda menggunakan SCIM, tunggu untuk menghidupkan pengesahan penyepaduan selepas sambungan SCIM berjaya.
Untuk pengesahan penyepaduan sahaja, dapatkan maklumat yang berikut:
Kaedah daftar masuk: Gunakan Open ID Connect (OIDC).
Akses skop: Akses mestilah diberikan kepada
ssf.manage
danssf.read
.URL konfigurasi Rangka Kerja Isyarat Dikongsi (SSF): Rujuk dokumentasi IdP anda.
URL konfigurasi OpenID: Rujuk dokumentasi IdP anda.
Langkah 1. Sahkan domain
Sebelum anda boleh melihat pengguna IdP anda dengan Apple Business Manager, anda mestilah menambahkan dan mengesahkan domain yang mahu anda gunakan. Anda menambahkan dan mengesahkan domain dalam Apple Business Manager.
Lihat Paut ke domain baharu.
Nota: Proses pengesahan memastikan bahawa organisasi anda ialah yang mempunyai kuasa untuk mengubah suai rekod perkhidmatan nama domain (DNS) untuk domain anda. Sebagai contoh, untuk menggunakan betterbag.com sebagai domain anda, anda perlu menambah rekod TXT tertentu kepada fail zon pelayan nama domain anda dalam masa 14 hari kalendar selepas memulakan proses pengesahan (yang bermula apabila anda memilih butang Sahkan).
Langkah 2: Cipta app atau sambungan OIDC yang baru
Untuk bersambung kepada Apple Business Manager, IdP anda mesti mempunyai atau mencipta app, yang mengandungi seting tertentu untuk dipautkan kepada Apple Business Manager. Oleh sebab setiap IdP menggunakan kaedah yang berbeza untuk mencipta app dan tempat seting tertentu berada, rujuk dokumentasi IdP anda tentang cara melengkapkan proses ini.
Daftar masuk ke IdP anda sebagai pentadbir, kemudian lakukan salah satu tindakan berikut:
Cari app yang dicipta oleh IdP anda. Anda mungkin boleh melangkau beberapa langkah dalam tugas ini.
Navigasi ke tempat anda boleh mencipta app atau sambungan.
Cipta app atau sambungan dengan maklumat yang berikut:
Apple Business Manager: AppleBusinessManagerOIDC.
Kaedah daftar masuk: Open ID Connect (OIDC).
Jenis app App web.
Jenis pemberian: : Segar semula token.
URI ubah hala daftar masuk: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Akses : Benarkan pengguna tertentu.
Akses skop: Akses mestilah diberikan kepada
ssf.manage
danssf.read
.
Simpan perubahan.
Pada halaman ini kemudian, anda mestilah menampal maklumat tertentu dalam Apple Business Manager. Tugas seterusnya adalah untuk menyalin maklumat tersebut kepada fail teks atau hamparan.
Buka fail teks atau hamparan baru, kemudian masukkan nilai yang berikut daripada IdP:
Untuk ID klien OIDC, tampalkan ID klien OIDC.
Untuk rahsia klien OIDC, tampalkan rahsia klien OIDC.
Simpan fail pada lokasi yang selamat.
Langkah 3. Konfigurasikan dan uji sambungan
Dalam Apple Business Manager , daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.
Pilih nama anda di bahagian bawah bar sisi, ketik Keutamaan , kemudian pilih Akaun .
Di sebelah Pengesahan Penyepaduan, pilih Edit, pilih Pembekal Identiti Tersuai, kemudian pilih Sambungkan.
Masukkan nama untuk sambungan pengesahan penyepaduan anda.
Anda boleh menggunakan hingga 128 aksara.
Salin nilai ID klien dan rahsia klien ke dalam Apple Business Manager daripada fail teks atau hamparan yang anda simpan dalam bahagian sebelumnya.
Hubungi IdP anda untuk mendapatkan URL untuk dua konfigurasi yang berikut:
Rangka Kerja Isyarat Dikongsi (SSF)
OpenID
Pilih Teruskan.
Jika semua nilai yang anda berikan adalah sah, halaman log masuk IdP anda akan ditunjukkan. Teruskan ke langkah 8.
Daftar masuk dengan nama pengguna dan kata laluan pentadbir IdP.
Pilih Selesai.
Langkah 4. Aktifkan pengesahan penyepaduan
Dalam Apple Business Manager , daftar masuk dengan pengguna yang mempunyai peranan Pentadbir atau Pengurus Individu.
Pilih nama anda di bahagian bawah bar sisi, ketik Keutamaan , kemudian pilih Akaun .
Pilih Edit dalam bahagian Domain, kemudian pilih Sepadukan di sebelah domain yang anda mahu sepadukan dengan IdP anda.
Tunggu proses ini selesai.