![](https://help.apple.com/assets/65E112EC05BB1B9DF201366A/65E112F06424D69AB30BB438/pt_PT/027012655ffa60501a6b40df04cf18a2.png)
Utilizar a autenticação vinculada com o seu fornecedor de identidade no Apple School Manager
No Apple School Manager, pode associar o seu fornecedor de identidade (IdP) utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do IdP.
Como resultado, os seus utilizadores podem usar as credenciais do IdP como ID Apple geridos. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad ou Mac, bem como no iCloud na web.
Antes de começar
Antes de associar o seu IdP, considere o seguinte:
A autenticação vinculada deve usar o endereço de e-mail do utilizador como nome de utilizador. Os alias não são suportados.
Para os utilizadores existentes com um endereço de e-mail no domínio vinculado, o ID Apple gerido é alterado automaticamente para corresponder ao endereço de e-mail.
Configure e confirme o domínio que pretende utilizar. Consulte Associar a novos domínios.
Desligue o Sistema de Informações de Alunos (SIA) ou interrompa as cargas através do SFTP.
As contas de utilizador com a função de Administração, de Gestão de estabelecimento ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Quando a ligação do IdP expirar, a vinculação e a sincronização de contas de utilizador com o IdP são suspensas. É necessário voltar a efetuar a ligação ao IdP para continuar a usar a vinculação e a sincronização.
Para a autenticação vinculada, reúna as seguintes informações:
Método de início de sessão: utilizar Open ID Connect (OIDC).
Âmbito de acesso: tem de ser concedido acesso a
ssf.manage
essf.read
.URL de configuração do Shared Signals Framework (SSF): consulte a documentação do seu IdP.
URL de configuração do OpenID: consulte a documentação do seu IdP.
Processo de autenticação vinculada
Este processo envolve quatro passos principais:
Adicionar e verificar um domínio.
Criar uma nova app ou ligação OIDC.
Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP.
Ativar a autenticação vinculada.
Passo 1: Verificar um domínio
Antes de poder ver as contas de utilizador do seu IdP com o Apple School Manager, tem de adicionar e verificar o domínio que pretende utilizar.
Consulte Associar a novos domínios.
O processo de confirmação assegura que a sua organização é a única com autorização para modificar os registos DNS do seu domínio. Por exemplo, para utilizar betterbag.com como domínio, adicione um registo TXT específico ao ficheiro de zona DNS no prazo de 14 dias a contar da data do processo de confirmação (que começa após selecionar o botão Confirmar).
Nota: Caso esteja a tentar vincular um domínio que já tenha confirmado, mas que o domínio idêntico já tenha sido vinculado por outra organização, tem de contactar essa organização para determinar quem tem a autoridade para vincular esse domínio. Consulte a secção acerca de conflitos de domínio.
Passo 2: Criar uma nova app ou ligação OIDC
Para associar ao Apple School Manager, o seu IdP tem de ter ou criar uma app que contenha definições específicas para associar ao Apple School Manager. Uma vez que cada IdP tem um método diferente para criar uma app e um local onde são guardadas as definições específicas, consulte a documentação do seu IdP para obter informações sobre como concluir este processo.
Inicie sessão no seu IdP como administração e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou associação.
Crie a app ou ligação com as seguintes informações:
Apple School Manager: AppleSchoolManagerOIDC.
Método de início de sessão: Open ID Connect (OIDC).
Tipo de app: aplicação Web.
Tipo de concessão: token de atualização.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permitir contas de utilizador específicas.
Âmbito de acesso: tem de ser concedido acesso a
ssf.manage
essf.read
.
Guarde as alterações.
Mais à frente nesta página, tem de colar determinadas informações no Apple School Manager. A tarefa que se segue consiste em copiar essas informações para um ficheiro de texto ou folha de cálculo.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do IdP:
Para o ID de cliente do OIDC, cole o ID de cliente do OIDC.
Para o segredo do cliente do OIDC, cole o segredo de cliente do OIDC.
Guarde o ficheiro num local seguro.
Passo 3: Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP
Esta operação permite ao IdP confiar no Apple School Manager.
Nota: Após concluir esta operação, os utilizadores não podem criar novos ID Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple que utilize. Consulte Transferir serviços Apple durante a vinculação.
No Apple School Manager
, inicie sessão com a conta de uma pessoa que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione Contas
.
Junto à opção Autenticação vinculada, selecione Editar, selecione Fornecedor de identidade personalizado e, em seguida, selecione Associar.
Introduza um nome para a sua ligação de autenticação vinculada.
Pode utilizar até 128 caracteres.
Copie o ID e os valores dos segredos do cliente para o Apple School Manager a partir do ficheiro de texto ou folha de cálculo guardados na secção anterior.
Contacte o seu IdP para obter os URL para as duas configurações que se seguem:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos forem válidos, é apresentada a página de início de sessão do seu IdP. Avance para o passo 8.
Inicie sessão com o nome de utilizador de administrador do IdP e a respetiva palavra‑passe.
Selecione Terminado.
Passo 4: Ativar a autenticação vinculada
No Apple School Manager
, inicie sessão com a conta de uma pessoa que tenha a função de administração, gestão de estabelecimento ou gestão de pessoas.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione Contas
.
Selecione Editar na secção Domínios, selecione Vincular e aguarde a conclusão do processo de vinculação. Em seguida, selecione Ativar para o domínio que foi adicionado com êxito ao Apple School Manager.
Selecione Terminado.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple School Manager. Consulte Sincronizar contas de utilizador a partir do fornecedor de identidade.