Utilizar a autenticação vinculada com o seu fornecedor de identidade no Apple Business Manager
No Apple Business Manager, pode associar o seu fornecedor de identidade (IdP) para permitir que os utilizadores iniciem sessão em dispositivos Apple com o respetivo nome de utilizador e palavra-passe do respetivo IdP. Como resultado, os seus utilizadores podem usar os nomes de utilizador e as palavras‑passe do IdP como ID Apple geridos. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad ou Mac, bem como no iCloud na web.
Este processo envolve quatro passos principais:
1. Verificar um domínio
2. Iniciar sessão no seu IdP e criar uma nova aplicação ou ligação Open ID Connect (OIDC)
3. Configurar e testar a app ou ligação
4. Ativar a autenticação vinculada
Antes de iniciar
Antes de iniciar, decida se planeia sincronizar com o seu IdP utilizando o SCIM ou se pretende utilizar apenas a autenticação vinculada. Caso esteja a planear sincronizar ao seu IdP através do SCIM, aguarde para ativar a autenticação vinculada depois de a ligação do SCIM ter sido bem‑sucedida.
Apenas para a autenticação vinculada, reúna as seguintes informações:
Método de início de sessão: utilizar Open ID Connect (OIDC).
Âmbito de acesso: tem de ser concedido acesso a
ssf.manage
essf.read
.URL de configuração do Shared Signals Framework (SSF): consulte a documentação do seu IdP.
URL de configuração do OpenID: consulte a documentação do seu IdP.
Passo 1: Verificar um domínio
Antes de poder ver os seus utilizadores de IdP com o Apple Business Manager, tem de adicionar e verificar o domínio que pretende utilizar. Adiciona e verifica os domínios no Apple Business Manager.
Consulte Associar a novos domínios.
Nota: O processo de confirmação assegura que a sua organização é a única com autorização para modificar os registos DNS do seu domínio. Por exemplo, para utilizar betterbag.com como domínio, adicione um registo TXT específico ao ficheiro de zona DNS no prazo de 14 dias a contar da data do processo de confirmação (que começa após selecionar o botão Confirmar).
Passo 2: Criar uma nova app ou ligação OIDC
Para estabelecer ligação ao Apple Business Manager, o seu IdP tem de ter ou criar uma app que contenha definições específicas para associar ao Apple Business Manager. Uma vez que cada IdP tem um método diferente para criar uma app e um local onde são guardadas as definições específicas, consulte a documentação do seu IdP para obter informações sobre como concluir este processo.
Inicie sessão no seu IdP como administrador e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou ligação.
Crie a app ou ligação com as seguintes informações:
Apple Business Manager: AppleBusinessManagerOIDC.
Método de início de sessão: Open ID Connect (OIDC).
Tipo de app: aplicação Web.
Tipo de concessão: token de atualização.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permita utilizadores específicos.
Âmbito de acesso: tem de ser concedido acesso a
ssf.manage
essf.read
.
Guarde as alterações.
Mais à frente nesta página, tem de colar determinadas informações no Apple Business Manager. A tarefa que se segue consiste em copiar essas informações para um ficheiro de texto ou folha de cálculo.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do IdP:
Para o ID de cliente do OIDC, cole o ID de cliente do OIDC.
Para o segredo do cliente do OIDC, cole o segredo de cliente do OIDC.
Guarde o ficheiro num local seguro.
Passo 3: Configurar e testar a ligação
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Junto à opção Autenticação vinculada, selecione Editar, selecione Fornecedor de identidade personalizado e, em seguida, selecione Associar.
Introduza um nome para a sua ligação de autenticação vinculada.
Pode utilizar até 128 caracteres.
Copie o ID e os valores dos segredos do cliente para o Apple Business Manager a partir do ficheiro de texto ou folha de cálculo guardados na secção anterior.
Contacte o seu IdP para obter os URL para as duas configurações que se seguem:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos forem válidos, é apresentada a página de início de sessão do seu IdP. Avance para o passo 8.
Inicie sessão com o nome de utilizador e a palavra-passe de um administrador IdP.
Selecione Terminado.
Passo 4: Ativar a autenticação vinculada
No Apple Business Manager , inicie sessão com um(a) utilizador(a) que tenha a função de administração ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências e, em seguida, selecione Contas .
Selecione Editar na secção Domínios e, em seguida, selecione Vincular junto ao domínio que pretende vincular ao seu IdP.
Aguarde que o processo seja concluído.