Bruk forent autentisering med identitetsleverandøren din i Apple School Manager
I Apple School Manager kan du tilknytte identitetsleverandøren din (IdP) for å la brukere logge på Apple-enheter med IdP-brukernavnene og -passordene sine. Dette gjør at brukerne dine kan bruke IdP-brukernavnene og -passordene sine som administrerte Apple-ID-er. Deretter kan de bruke denne påloggingsinformasjonen til å logge på sin tilordnede iPhone, iPad eller Mac, eller på iCloud på nettet.
Denne prosessen består av fire hovedtrinn:
1. Verifiser et domene
2. Logg på IdP-en, og opprett en ny Open ID Connect (OIDC)-app eller -tilkobling
3. Konfigurer og test appen eller tilkoblingen
4. Slå på forent autentisering
Før du starter
Før du starter, må du vite om du planlegger å synkronisere med IdP-en via SCIM, eller om du planlegger å bruke kun forent autentisering. Hvis du planlegger å synkronisere med IdP-en via SCIM, må du vente med å slå på forent autentisering til etter at SCIM-tilkoblingen er fullført.
For kun forent autentisering trenger du følgende informasjon:
Påloggingsmetode: Bruk Open ID Connect (OIDC).
Omfangstilgang: Du må gi tilgang til
ssf.manage
ogssf.read
.Nettadresse til Shared Signals Framework (SSF)-konfigurasjon: Se dokumentasjonen til IdP-en din.
Nettadresse til OpenID-konfigurasjon: Se dokumentasjonen til IdP-en din.
Trinn 1: Verifiser et domene
Før du kan se IdP-brukerne dine med Apple School Manager, må du legge til og verifisere domenet du vil bruke. Du legger til og verifiserer domener i Apple School Manager.
Merk: Verifiseringsprosessen påser at organisasjonen din er autorisert til å endre innstillingene for domenenavntjenester (DNS) for domenet ditt. Hvis du for eksempel vil bruke betterbag.com som domene, legger du til en spesifikk TXT-post i sonefilen for domenenavntjeneren innen 14 kalenderdager fra begynnelsen av verifiseringsprosessen (som starter når du velger Verifiser-knappen).
Trinn 2: Opprett en ny OIDC-app eller -tilkobling
For å koble til Apple School Manager må IdP-en din ha eller opprette en app som inneholder spesifikke innstillinger for tilknytning til Apple School Manager. Fordi hver IdP har sin egen metode for oppretting av apper og et sted hvor spesifikke innstillinger befinner seg, må du se IdP-ens dokumentasjon om hvordan du fullfører denne prosessen.
Logg på IdP-en din som administrator, og gjør ett av følgende:
Finn appen som er opprettet av IdP-en din. Det kan hende du kan hoppe over flere av trinnene i denne oppgaven.
Naviger dit hvor du kan opprette en app eller tilkobling.
Opprett appen eller tilkoblingen med følgende informasjon:
Apple School Manager: AppleSchoolManagerOIDC.
Påloggingsmetode: Open ID Connect (OIDC).
Apptype: Web-app.
Tillatelsestype: Oppfrisk token.
URI for viderekoblinger ved pålogging: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Tilgang: Tillat spesifikke brukere.
Omfangstilgang: Du må gi tilgang til
ssf.manage
ogssf.read
.
Lagre endringene.
Senere på denne siden må du lime inn visse opplysninger i Apple School Manager. Den neste oppgaven nå er å kopiere denne informasjonen til en tekst- eller regnearkfil.
Åpne en ny tekst- eller regnearkfil, og legg inn følgende verdier fra IdP-en:
For OIDC-klient-ID-en limer du inn OIDC-klient-ID-en.
For OIDC-klienthemmeligheten limer du inn OIDC-klienthemmeligheten.
Lagre filen på et sikkert sted.
Trinn 3: Konfigurer og test tilkoblingen
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Ved siden av Forent autentisering velger du Endre, deretter Tilpasset identitetsleverandør og så Koble til.
Skriv inn et navn på tilkoblingen til forent autentisering.
Du kan bruke opptil 128 tegn.
Kopier verdiene for klient-ID-en og klienthemmeligheten fra tekst- eller regnearkfilen du lagret i forrige del, og lim dem inn i Apple School Manager.
Kontakt IdP-en for å få nettadresser for disse to konfigurasjonene:
Shared Signals Framework (SSF)
OpenID
Velg Fortsett.
Hvis alle verdiene du har oppgitt, er gyldige, får du nå opp IdP-ens påloggingsside. Gå videre til trinn 8.
Logg på med brukernavnet og passordet til en IdP-administrator.
Velg Ferdig.
Trinn 4: Slå på forent autentisering
Logg på Apple School Manager med en bruker som har rollen administrator, institusjonsansvarlig eller personansvarlig.
Velg navnet ditt nederst i sidepanelet, velg Valg , og velg deretter Konto .
Velg Endre i Domener-delen, og velg Foren ved siden av domenet du vil forene med IdP-en.
Vent til prosessen er fullført.