Utilizar a autenticação vinculada com o seu fornecedor de identidade no Apple School Manager
No Apple School Manager, pode associar o seu fornecedor de identidade (IdP) utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do IdP.
Como resultado, os seus utilizadores podem utilizar as credenciais do IdP como uma Conta Apple gerida. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad, Mac, Apple Vision Pro atribuídos, bem como no iPad partilhado. Depois de iniciarem sessão num desses dispositivos, podem também iniciar sessão em iCloud na web.
Processo de autenticação vinculada
Este processo envolve quatro passos principais:
Adicionar e confirmar um domínio.
Criar uma nova app ou ligação OIDC.
Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP.
Ativar a autenticação vinculada.
Importante: Reveja o seguinte antes de configurar a autenticação vinculada.
Passo 1: Verificar um domínio
Antes de poder ver as contas de utilizador do seu IdP com o Apple School Manager, tem de adicionar e verificar o domínio que pretende utilizar.
Consulte Adicionar e confirmar um domínio.
O processo de confirmação assegura que a sua organização é a única com autorização para modificar os registos DNS do seu domínio. Por exemplo, para utilizar townshipschools.org como domínio, adicione um registo TXT específico ao ficheiro de zona DNS no prazo de 14 dias a contar da data do processo de confirmação (que começa após selecionar o botão Confirmar).
Nota: Caso esteja a tentar vincular um domínio que já tenha confirmado, mas que o domínio idêntico já tenha sido vinculado por outra organização, tem de contactar essa organização para determinar quem tem a autoridade para vincular esse domínio. Consulte Conflitos de domínios.
Passo 2: Criar uma nova app ou ligação OIDC
Para associar ao Apple School Manager, o seu IdP tem de ter ou criar uma app que contenha definições específicas para associar ao Apple School Manager. Uma vez que cada IdP tem um método diferente para criar uma app e um local onde são guardadas as definições específicas, consulte a documentação do seu IdP para obter informações sobre como concluir este processo.
Inicie sessão no seu IdP como administração e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou associação.
Crie a app ou ligação com as seguintes informações:
Apple School Manager: AppleSchoolManagerOIDC.
Método de início de sessão: Open ID Connect (OIDC).
Tipo de app: aplicação Web.
Tipo de concessão: token de atualização.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permitir contas de utilizador específicas.
Âmbito de acesso: tem de ser concedido acesso a
ssf.manageessf.read.
Guarde as alterações.
Mais à frente nesta página, tem de colar determinadas informações no Apple School Manager. A tarefa que se segue consiste em copiar essas informações para um ficheiro de texto ou folha de cálculo.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do IdP:
Para o ID de cliente do OIDC, cole o ID de cliente do OIDC.
Para o segredo do cliente do OIDC, cole o segredo de cliente do OIDC.
Guarde o ficheiro num local seguro.
Passo 3: Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP
O primeiro passo é estabelecer uma relação de confiança entre o seu IdP e o Apple School Manager.
Nota: Após concluir este passo, os utilizadores não podem criar novas Contas Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple a que os seus utilizadores acedem. Consulte Transferir serviços Apple para uma conta Apple gerida.
No Apple School Manager
, inicie sessão com a conta de uma pessoa que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
, selecione Contas Apple geridas 
e, em seguida, selecione Introdução em "Início de sessão do utilizador e sincronização de diretórios".Selecione Fornecedor de identidade personalizado e, em seguida, selecione Continuar.
Introduza um nome para a sua ligação de autenticação vinculada.
Pode utilizar até 128 caracteres.
Copie o ID e os valores dos segredos do cliente para o Apple School Manager a partir do ficheiro de texto ou folha de cálculo guardados na secção anterior.
Contacte o seu IdP para obter os URL para as duas configurações que se seguem:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos forem válidos, é apresentada a página de início de sessão do seu IdP. Avance para o passo 8.
Inicie sessão com o nome de utilizador de administrador do IdP e a respetiva palavra‑passe.
Selecione Terminado.
Passo 4: Ativar a autenticação vinculada
No Apple School Manager
, inicie sessão com a conta de uma pessoa que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione Contas Apple geridas .Na secção Domínios, selecione Gerir junto do domínio que pretende vincular e, em seguida, selecione “Inicie a sessão com o Fornecedor de identidade”.
Ative a opção “Inicie a sessão com o Fornecedor de identidade”.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple School Manager. Consulte Sincronizar contas de utilizador a partir do fornecedor de identidade.