
Utilizar a autenticação vinculada com o fornecedor de identidade no Apple School Manager
No Apple School Manager, pode associar o seu fornecedor de identidade (IdP) utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do IdP.
Como resultado, os seus utilizadores podem utilizar as credenciais do IdP como uma Conta Apple gerida. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad, Mac, Apple Vision Pro atribuídos, bem como no iPad partilhado. Depois de iniciarem sessão num desses dispositivos, podem também iniciar sessão em iCloud na web.
Processo de autenticação vinculada
Este processo envolve quatro passos principais:
Adicionar e confirmar um domínio.
Crie uma nova app ou ligação do Open ID Connect (OIDC).
Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP.
Ativar a autenticação vinculada.
Importante: Reveja o seguinte antes de configurar a autenticação vinculada.
Passo 1: Verificar um domínio
Antes de poder ver as contas de utilizador do IdP através do Apple School Manager, é necessário adicionar e confirmar o domínio que pretende utilizar.
Consulte Adicionar e confirmar um domínio.
O processo de confirmação assegura que a sua organização é a única com autorização para modificar os registos DNS do seu domínio. Por exemplo, para utilizar townshipschools.org como domínio, adicione um registo TXT específico ao ficheiro de zona DNS no prazo de 14 dias a contar da data do processo de confirmação (que começa após selecionar o botão Confirmar).
Nota: Se estiver a tentar associar um domínio que já tenha vinculado, mas que tenha sido associado por outra organização, terá de contactar a mesma para determinar quem tem autoridade para o fazer. Consulte Conflitos de domínios.
Passo 2: Criar uma nova app ou ligação OIDC
Para associar ao Apple School Manager, o IdP tem de ter ou criar uma app que contenha definições específicas para associar ao Apple School Manager. Uma vez que cada IdP tem um método diferente para criar uma app e um local onde são guardadas as definições específicas, consulte a documentação do IdP para obter informações sobre como concluir este processo.
Inicie sessão no seu IdP como administração e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou associação.
Crie a app ou ligação com as seguintes informações:
Apple School Manager: AppleSchoolManagerOIDC.
Método de início de sessão: OIDC.
Tipo de app: aplicação Web.
Tipo de concessão: token de atualização.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permitir contas de utilizador específicas.
Âmbito de acesso: é necessário conceder acesso a
ssf.manage
essf.read
.
Guarde as alterações.
Mais adiante nesta página, terá de colar determinadas informações no Apple School Manager. A seguinte tarefa consiste em copiar estas informações para um ficheiro de texto ou folha de cálculo.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do IdP:
Para o ID de cliente do OIDC, cole o ID de cliente do OIDC.
Para o segredo do cliente do OIDC, cole o segredo de cliente do OIDC.
Guarde o ficheiro num local seguro.
Passo 3: Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP
O primeiro passo é estabelecer uma relação de confiança entre o seu IdP e o Apple School Manager.
Nota: Após concluir este passo, os utilizadores não poderão criar novas Contas Apple (pessoais) não geridas no domínio configurado. Esta ação poderá afetar outros serviços Apple aos quais os utilizadores acedem. Consulte Transferir os serviços Apple.
No Apple School Manager
, inicie sessão com uma conta que tenha privilégios para gerir a autenticação vinculada.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
, selecione Contas Apple geridas
e, em seguida, selecione Introdução em "Início de sessão do utilizador e sincronização de diretórios".
Selecione Fornecedor de identidade personalizado e, em seguida, selecione Continuar.
Introduza um nome para a sua ligação de autenticação vinculada.
Pode utilizar até 128 caracteres.
Copie o ID e os valores dos segredos do cliente para o Apple School Manager a partir do ficheiro de texto ou folha de cálculo guardados na secção anterior.
Contacte o seu IdP para obter os URL para as duas configurações que se seguem:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos forem válidos, é apresentada a página de início de sessão do seu IdP. Avance para o passo 8.
Inicie sessão com o nome de utilizador de administrador do IdP e a respetiva palavra‑passe.
Selecione Terminado.
Passo 4: Ativar a autenticação vinculada
No Apple School Manager
, inicie sessão com uma conta que tenha privilégios para gerir a autenticação vinculada.
Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione contas Apple geridas
.
Na secção Domínios, selecione Gerir junto do domínio que pretende vincular e, em seguida, selecione “Inicie a sessão com o Fornecedor de identidade”.
Ative a opção “Inicie a sessão com o Fornecedor de identidade”.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple School Manager. Consulte Sincronizar contas de utilizador a partir do fornecedor de identidade.