Use a autenticação federada com seu provedor de identidade no Apple School Manager
No Apple School Manager, você pode vincular o seu fornecedor de identidade (IdP) para permitir que usuários iniciem sessão em dispositivos Apple com a senha e nome de usuário deles do IdP. Consequentemente, seus usuários podem aproveitar para usar os nomes de usuário e senhas do IdP como IDs Apple gerenciados. Eles podem usar essas credenciais para iniciar sessão no iPhone, iPad ou Mac atribuído e até mesmo no iCloud na web.
Este processo envolve quatro etapas principais:
1. Verificar um domínio
2. Iniciar sessão em seu IdP e criar um novo app Open ID Connect (OIDC) ou uma nova conexão
3. Configurar e testar o app ou a conexão
4. Ativar a autenticação federada
Antes de começar
Antes de começar, decida se pretende sincronizar ao IdP por meio do SCIM ou se pretende usar somente a autenticação federada. Se você estiver planejando sincronizar o IdP usando o SCIM, aguarde para ativar a autenticação federada depois que a conexão SCIM tiver sido concluída.
Para usar somente a autenticação federada, tenha as seguintes informações:
Método de início de sessão: use o Open ID Connect (OIDC).
Cobertura de acesso: é necessário conceder acesso para
ssf.manage
essf.read
.Configuração do URL de Shared Signals Framework (SSF): consulte a documentação de seu IdP.
URL de configuração do OpenID: consulte a documentação de seu IdP.
Etapa 1. Verificar um domínio
Antes de visualizar seus usuários do IdP com o Apple School Manager, é necessário adicionar e verificar o domínio que deseja usar. Você adiciona e verifica domínios no Apple School Manager.
Confira Vincule a novos domínios.
Nota: O processo de verificação garante que sua instituição tenha autoridade para modificar os registros de serviço de nomes de domínio (DNS) do seu domínio. Por exemplo, para usar betterbag.com como seu domínio, é preciso adicionar um registro TXT específico ao arquivo de zona do servidor de nomes de domínio dentro de 14 dias corridos após o início do processo de verificação (que começa quando você seleciona o botão Verificar).
Etapa 2: Crie um novo app OIDC ou conexão
Para se conectar ao Apple School Manager, seu IdP deve ter ou criar um app que contenha ajustes específicos para se vincular ao Apple School Manager. Como cada IdP tem um método diferente para criar um app e um local onde ajustes específicos são colocados, consulte a documentação do seu IdP sobre concluir esse processo.
Inicie sessão com seu IdP como administrador e faça um dos seguintes:
Localize o app criado pelo IdP. Você pode ignorar várias etapas nessa tarefa.
Navegue para onde você cria um app ou uma conexão.
Crie o app ou a conexão com as seguintes informações:
Apple School Manager: AppleSchoolManagerOIDC.
Método de início de sessão: Open ID Connect (OIDC).
Tipo de app: app da web.
Tipo de concessão: atualizar token.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permita usuários específicos.
Cobertura de acesso: é necessário conceder acesso para
ssf.manage
essf.read
.
Salve as alterações.
É preciso colar certas informações no Apple School Manager posteriormente nesta página. A próxima tarefa é copiar essas informações em uma planilha ou arquivo de texto.
Abra um novo arquivo de texto ou uma nova planilha e insira os seguintes valores do IdP:
Para o ID do cliente OIDC, cole o ID do cliente OIDC.
Para o segredo do ID do cliente OIDC, cole o segredo do ID do cliente OIDC.
Salve o arquivo em uma localização segura.
Etapa 3: Configurar e testar a conexão
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.
Selecione seu nome na parte inferior da barra lateral, selecione Preferências e depois Contas .
Ao lado de Autenticação Federada, selecione Editar, selecione Fornecedor de Identidade Personalizado e selecione Conectar.
Insira um nome para sua conexão de autenticação federada.
É possível usar até 128 caracteres.
Copie o ID do cliente e os valores do segredo do cliente para o Apple School Manager do arquivo de texto ou da planilha que você salvou na seção anterior.
Entre em contato com seu IdP para obter URLs para as duas configurações a seguir:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos são válidos, será exibida a página de início de sessão de seu IdP. Prossiga para a etapa 8.
Inicie sessão com o nome de usuário e senha de um administrador IdP.
Selecione Concluído.
Etapa 4: Ativar a autenticação federada
No Apple School Manager , inicie sessão com uma conta que tenha a função de Administrador, Gerente de site ou Gerente de pessoas.
Selecione seu nome na parte inferior da barra lateral, selecione Preferências e depois Contas .
Selecione Editar na seção Domínios e, em seguida, selecione Federado ao lado do domínio que deseja federar com seu IdP.
Aguarde até que o processo seja concluído.