![](https://help.apple.com/assets/65E112EC05BB1B9DF201366A/65E112EF6424D69AB30BB432/no_NO/36bb57e079ce24aa513fc127256b6df5.png)
Bruk forent autentisering med identitetsleverandøren din i Apple Business Manager
I Apple Business Manager kan du koble til identitetsleverandøren (IdP-en) din med forent autentisering for å la brukere logge på Apple-enheter med IdP-brukernavnene (vanligvis e-postadresser) og -passordene sine.
Dette gjør at brukerne dine kan bruke IdP-legitimasjonen sin som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Før du starter
Tenk på følgende før du kobler til IdP-en din:
Forent autentisering skal bruke brukerens e-postadresse som brukernavnet til vedkommende. Alias støttes ikke.
De administrerte Apple-ID-ene for eksisterende brukere med e-postadresse på det forente domenet blir automatisk endret slik at de samsvarer med den e-postadressen.
Konfigurer og verifiser domenet du vil bruke. Se Koble til nye domener.
Brukerkontoer som har rollen administrator eller personansvarlig, kan ikke logge på med forent autentisering. De kan kun administrere foreningsprosessen.
Når IdP-tilkoblingen er utløpt, opphører forening og synkronisering av brukerkontoer med IdP-en din. Du må koble til IdP-en igjen for å fortsette å bruke forening og synkronisering.
For forent autentisering trenger du følgende informasjon:
Påloggingsmetode: Bruk Open ID Connect (OIDC).
Omfangstilgang: Du må gi tilgang til
ssf.manage
ogssf.read
.Nettadresse til Shared Signals Framework (SSF)-konfigurasjon: Se dokumentasjonen til IdP-en din.
Nettadresse til OpenID-konfigurasjon: Se dokumentasjonen til IdP-en din.
Prosess for forent autentisering
Denne prosessen består av fire hovedtrinn:
Legg til og verifiser et domene.
Opprett en ny OIDC-app eller -tilkobling.
Konfigurer forent autentisering, og test autentisering med en enkelt IdP-brukerkonto.
Slå på forent autentisering.
Trinn 1: Verifiser et domene
Før du kan se IdP-brukerkontoene dine med Apple Business Manager, må du legge til og verifisere domenet du vil bruke.
Verifiseringsprosessen påser at organisasjonen din er autorisert til å endre innstillingene for domenenavntjenester (DNS) for domenet ditt. Hvis du for eksempel vil bruke betterbag.com som domene, legger du til en spesifikk TXT-post i sonefilen for domenenavntjeneren innen 14 kalenderdager fra begynnelsen av verifiseringsprosessen (som starter når du velger Verifiser-knappen).
Merk: Hvis du prøver å forene et domene du allerede har verifisert, men en annen organisasjon allerede har forent det samme domenet, må du ta kontakt med den aktuelle organisasjonen for å finne ut hvem som har rett til å forene domenet. Se Om domenekonflikter.
Trinn 2: Opprett en ny OIDC-app eller -tilkobling
For å koble til Apple Business Manager må IdP-en din ha eller opprette en app som inneholder spesifikke innstillinger for tilknytning til Apple Business Manager. Fordi hver IdP har sin egen metode for oppretting av apper og et sted hvor spesifikke innstillinger befinner seg, må du se IdP-ens dokumentasjon om hvordan du fullfører denne prosessen.
Logg på IdP-en din som administrator, og gjør ett av følgende:
Finn appen som er opprettet av IdP-en din. Det kan hende du kan hoppe over flere av trinnene i denne oppgaven.
Naviger dit hvor du kan opprette en app eller tilkobling.
Opprett appen eller tilkoblingen med følgende informasjon:
Apple Business Manager: AppleBusinessManagerOIDC.
Påloggingsmetode: Open ID Connect (OIDC).
Apptype: Web-app.
Tillatelsestype: Oppfrisk token.
URI for viderekoblinger ved pålogging: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Tilgang: Tillat spesifikke brukerkontoer.
Omfangstilgang: Du må gi tilgang til
ssf.manage
ogssf.read
.
Lagre endringene.
Senere på denne siden må du lime inn visse opplysninger i Apple Business Manager. Den neste oppgaven nå er å kopiere denne informasjonen til en tekst- eller regnearkfil.
Åpne en ny tekst- eller regnearkfil, og legg inn følgende verdier fra IdP-en:
For OIDC-klient-ID-en limer du inn OIDC-klient-ID-en.
For OIDC-klienthemmeligheten limer du inn OIDC-klienthemmeligheten.
Lagre filen på et sikkert sted.
Trinn 3: Konfigurer forent autentisering, og test autentisering med en enkelt IdP-brukerkonto
Denne prosedyren gjør IdP-en din i stand til å godkjenne Apple Business Manager.
Merk: Når du har fullført denne prosedyren, kan ikke brukere opprette nye personlige Apple-ID-er på domenet du konfigurerer. Dette kan påvirke andre Apple-tjenester du bruker. Se Overfør Apple-tjenester under forening.
Logg på Apple Business Manager
med en bruker som har rollen administrator eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg deretter Konto
.
Ved siden av Forent autentisering velger du Endre, deretter Tilpasset identitetsleverandør og så Koble til.
Skriv inn et navn på tilkoblingen til forent autentisering.
Du kan bruke opptil 128 tegn.
Kopier verdiene for klient-ID-en og klienthemmeligheten fra tekst- eller regnearkfilen du lagret i forrige del, og lim dem inn i Apple Business Manager.
Kontakt IdP-en for å få nettadresser for disse to konfigurasjonene:
Shared Signals Framework (SSF)
OpenID
Velg Fortsett.
Hvis alle verdiene du har oppgitt, er gyldige, får du nå opp IdP-ens påloggingsside. Gå videre til trinn 8.
Logg på med brukernavnet og passordet til en IdP-administrator.
Velg Ferdig.
Trinn 4: Slå på forent autentisering
Logg på Apple Business Manager
med en bruker som har rollen administrator eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg
, og velg deretter Konto
.
Velg Rediger i Domener-delen, velg Foren, vent til foreningsprosessen er fullført, og velg Aktiver for domenet som nå er lagt til i Apple Business Manager.
Velg Ferdig.
Om nødvendig kan du nå synkronisere brukerkontoer med Apple Business Manager. Se Synkroniser brukerkontoer fra identitetsleverandøren din.