Gunakan pengesahan penyepaduan dengan pembekal identiti anda dalam Apple School Manager
Dalam Apple School Manager, anda boleh memaut ke pembekal identiti anda (IdP) menggunakan pengesahan penyepaduan untuk membenarkan pengguna mendaftar masuk ke peranti Apple dengan nama pengguna (secara amnya alamat e-mel mereka) dan kata laluan IdP mereka.
Hasilnya, pengguna anda boleh memanfaatkan kelayakan IdP mereka sebagai Akaun Apple Terurus. Mereka kemudiannya boleh menggunakan bukti kelayakan itu untuk mendaftar masuk ke iPhone, iPad atau Mac yang diperuntukkan kepada mereka dan juga kepada iCloud pada web.
Sebelum anda bermula
Sebelum anda memaut ke IdP anda, pertimbangkan perkara berikut:
Anda mesti mengunci dan menghidupkan tangkapan domain sebelum anda boleh membuat penyepaduan. Lihat Kunci domain.
Pengesahan penyepaduan seharusnya menggunakan alamat e-mel pengguna sebagai nama pengguna mereka. Alias tidak disokong.
Bagi pengguna sedia ada dengan alamat e-mel dalam domain penyepaduan, Akaun Apple Terurus mereka diubah secara automatik supaya sepadan dengan alamat e-mel tersebut.
Konfigurasikan dan sahkan domain yang anda ingin gunakan. Lihat Tambah dan sahkan domain.
Putuskan sambungan dari Sistem Maklumat Pelajar (SIS) anda atau hentikan muat naik menggunakan SFTP.
Akaun pengguna dengan peranan Pentadbir, Pengurus Laman atau Pengurus Individu tidak boleh mendaftar masuk menggunakan pengesahan penyepaduan; mereka hanya boleh menguruskan proses penyepaduan.
Apabila sambungan IdP tamat tempoh, penyepaduan dan penyegerakan akaun pengguna dengan IdP anda berhenti. Anda mesti menyambung semula kepada IdP anda untuk terus menggunakan penyepaduan dan penyegerakan.
Untuk pengesahan penyepaduan, dapatkan maklumat yang berikut:
Kaedah daftar masuk: Gunakan Open ID Connect (OIDC).
Akses skop: Akses mestilah diberikan kepada
ssf.manage
danssf.read
.URL konfigurasi Rangka Kerja Isyarat Dikongsi (SSF): Rujuk dokumentasi IdP anda.
URL konfigurasi OpenID: Rujuk dokumentasi IdP anda.
Proses pengesahan penyepaduan
Proses ini melibatkan empat langkah utama:
Tambah dan sahkan domain.
Cipta app atau sambungan OIDC yang baru.
Konfigurasikan pengesahan penyepaduan dan pengesahan ujian dengan akaun pengguna IdP tunggal.
Hidupkan pengesahan penyepaduan.
Langkah 1. Sahkan domain
Sebelum anda boleh melihat akaun pengguna IdP anda dengan Apple School Manager, anda mestilah menambahkan dan mengesahkan domain yang mahu anda gunakan.
Lihat Tambah dan sahkan domain.
Proses pengesahan memastikan bahawa organisasi anda ialah yang mempunyai kuasa untuk mengubah suai rekod perkhidmatan nama domain (DNS) untuk domain anda. Sebagai contoh, untuk menggunakan townshipschools.org sebagai domain anda, anda perlu menambahkan rekod TXT tertentu pada fail zon pelayan nama domain anda dalam masa 14 hari kalendar selepas memulakan proses pengesahan (yang bermula apabila anda memilih butang Sahkan).
Nota: Jika anda sedang mencuba untuk menyepadukan domain yang telah anda sahkan tetapi organisasi lain telah menyepadukan domain yang sama, anda mesti menghubungi organisasi tersebut untuk menentukan siapa yang mempunyai kuasa untuk menyepadukan domain tersebut. Lihat Konflik domain.
Langkah 2: Cipta app atau sambungan OIDC yang baru
Untuk bersambung kepada Apple School Manager, IdP anda mesti mempunyai atau mencipta app, yang mengandungi seting tertentu untuk dipautkan kepada Apple School Manager. Oleh sebab setiap IdP menggunakan kaedah yang berbeza untuk mencipta app dan tempat seting tertentu berada, rujuk dokumentasi IdP anda tentang cara melengkapkan proses ini.
Daftar masuk ke IdP anda sebagai pentadbir, kemudian lakukan salah satu tindakan berikut:
Cari app yang dicipta oleh IdP anda. Anda mungkin boleh melangkau beberapa langkah dalam tugas ini.
Navigasi ke tempat anda boleh mencipta app atau sambungan.
Cipta app atau sambungan dengan maklumat yang berikut:
Apple School Manager: AppleSchoolManagerOIDC.
Kaedah daftar masuk: Open ID Connect (OIDC).
Jenis app App web.
Jenis pemberian: : Segar semula token.
URI ubah hala daftar masuk: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Akses: Benarkan akaun pengguna tertentu.
Akses skop: Akses mestilah diberikan kepada
ssf.manage
danssf.read
.
Simpan perubahan.
Pada halaman ini kemudian, anda mestilah menampal maklumat tertentu dalam Apple School Manager. Tugas seterusnya adalah untuk menyalin maklumat tersebut kepada fail teks atau hamparan.
Buka fail teks atau hamparan baru, kemudian masukkan nilai yang berikut daripada IdP:
Untuk ID klien OIDC, tampalkan ID klien OIDC.
Untuk rahsia klien OIDC, tampalkan rahsia klien OIDC.
Simpan fail pada lokasi yang selamat.
Langkah 3: Konfigurasikan pengesahan penyepaduan dan pengesahan ujian dengan akaun pengguna IdP tunggal
Langkah ini adalah untuk mewujudkan hubungan kepercayaan antara IdP anda dengan Apple School Manager.
Nota: Selepas anda melengkapkan langkah ini, pengguna tidak boleh mencipta Akaun Apple peribadi baharu pada domain yang anda konfigurasikan. Hal ini boleh menjejaskan perkhidmatan Apple lain yang diakses oleh pengguna anda. Lihat Pindahkan perkhidmatan Apple apabila menyepadukan.
Dalam Apple School Manager , daftar masuk dengan pengguna yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan , pilih Akaun Apple Terurus , kemudian pilih Mulakan di bawah “Daftar masuk pengguna dan penyegerakan direktori.”
Pilih Pembekal Identiti Tersuai, kemudian pilih Teruskan.
Masukkan nama untuk sambungan pengesahan penyepaduan anda.
Anda boleh menggunakan hingga 128 aksara.
Salin nilai ID klien dan rahsia klien ke dalam Apple School Manager daripada fail teks atau hamparan yang anda simpan dalam bahagian sebelumnya.
Hubungi IdP anda untuk mendapatkan URL untuk dua konfigurasi yang berikut:
Rangka Kerja Isyarat Dikongsi (SSF)
OpenID
Pilih Teruskan.
Jika semua nilai yang anda berikan adalah sah, halaman daftar masuk IdP anda akan ditunjukkan. Teruskan ke langkah 8.
Daftar masuk dengan nama pengguna dan kata laluan pentadbir IdP.
Pilih Selesai.
Langkah 4: Hidupkan pengesahan penyepaduan
Dalam Apple School Manager , daftar masuk dengan pengguna yang mempunyai peranan Pentadbir, Pengurus Laman atau Pengurus Individu.
Pilih nama anda di bahagian bawah bar sisi, pilih Keutamaan , kemudian pilih Akaun Apple Terurus .
Dalam bahagian Domain, pilih Urus di sebelah domain yang ingin anda sepadukan, kemudian pilih “Hidupkan Daftar masuk dengan Pembekal Identiti anda.”
Hidupkan “Daftar masuk dengan Pembekal Identiti anda.”
Jika perlu, anda kini boleh menyegerakkan akaun pengguna ke Apple School Manager. Lihat Segerakkan akaun pengguna daripada pembekal identiti anda.