Sincronizar contas de utilizador a partir do fornecedor de identidade no Apple School Manager
No Apple School Manager, pode utilizar o OpenID Connect (OIDC) ou o Sistema de gestão de identidade entre domínios (SCIM) para sincronizar contas de utilizador a partir do seu fornecedor de identidade (IdP). Ao utilizar este sistema, combina as propriedades do Apple School Manager (tais como nível de ensino e funções) com os dados de contas de utilizador importados do seu IdP. Quando utiliza o SCIM para sincronizar utilizadores, as informações de conta são adicionadas como só de leitura até desligar. Nesse momento, as contas tornam-se contas manuais, sendo possível editar os respetivos atributos (tais como nomes de utilizador). A sincronização inicial é mais demorada do que os ciclos subsequentes. Consulte a documentação do seu IdP para saber com que frequência são sincronizados os utilizadores com o Apple School Manager.
Importante: Tem apenas 4 dias para concluir a transferência de token para o seu IdP e estabelecer uma ligação com êxito, caso contrário, terá de iniciar novamente o processo.
Iniciar sessão no seu IdP
Inicie sessão no seu IdP como administração e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou associação.
Crie a app com as seguintes informações:
Importante: Não se esqueça do nome da aplicação SCIM porque irá ser necessário para o URL de retorno de autorização.
Apple School Manager: utilize AppleSchoolManagerSCIM.
Tipo de aplicação: utilize SCIM.
Método de autenticação: utilize SAML 2.0.
URL de início de sessão único para o destinatário e destino: consulte a documentação do seu IdP.
URI de público: utilize o ID da entidade.
Guarde as alterações.
Configurar as definições de aprovisionamento da aplicação SCIM
Localize a secção de aprovisionamento da sua aplicação SCIM do IdP e, em seguida, introduza os seguintes valores:
URL de base do conector SCIM: https://federation.apple.com/feeds/school/scim
URI do token de acesso: https://appleaccount.apple.com/auth/oauth2/v2/token
URI de autorização: https://appleaccount.apple.com/auth/oauth2/v2/authorize
ID do cliente: 123
Segredo do cliente: 123
Importante: Uma vez que ainda não sabe qual é o ID do cliente SCIM e o segredo do cliente, 123 é utilizado como marcador de posição. Numa tarefa posterior irá substituir estes valores.
Modo de autenticação: OAuth 2.
Campo do identificador único para utilizadores: consulte a documentação do seu IdP.
Importante: Certifique-se de que utiliza corretamente as maiúsculas e minúsculas do identificador.
Ações de aprovisionamento suportadas:
Importar novos utilizadores e atualizações de perfis.
Executar novos utilizadores.
Executar atualizações de perfis.
Guarde as alterações.
Criar o URL de retorno de autorização
Tem de criar um URL de retorno autorizado para que o Apple School Manager obtenha registos de utilizadores do seu IdP utilizando SCIM. Este URL de retorno baseia-se no nome da aplicação SCIM criada no seu IdP.
Não se esqueça do nome da sua aplicação SCIM. Por exemplo:
Apple School Manager: AppleSchoolManagerSCIM
Cole o nome da app dentro do seguinte URL. Por exemplo:
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
Guarde o URL de retorno de autorização.
Na tarefa seguinte, cole-o no Apple School Manager.
Criar e copiar informações do cliente SCIM para o IdP
No Apple School Manager
, inicie sessão com a conta de uma pessoa que tenha a função de Administração, Gestão de estabelecimento ou Gestão de pessoas.Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione Contas Apple geridas 
.Selecione Ativar junto a Sincronização personalizada.
Cole o URL de retorno de autorização da tarefa anterior e, em seguida, selecione Criar.
Selecione Aplicação SCIM e, em seguida, selecione Criar.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do Apple School Manager:
Para o ID do cliente OIDC, cole o ID do cliente SCIM.
Para o segredo do cliente do OIDC, cole o segredo do cliente SCIM.
Selecione Copiar junto ao ID do cliente e, em seguida, cole o ID do cliente no ficheiro.
Selecione Segredo do cliente, escolha a validade do segredo (6, 9 ou 12 meses) e, em seguida, cole o segredo do cliente no ficheiro.
Importante: Se eliminar ou se esquecer do segredo do cliente antes de o colar na aplicação SCIM do IdP, tem de criar um novo segredo do cliente.
Selecione Terminado.
Colar o ID e o segredo do cliente na aplicação SCIM do IdP e verificar a ligação
Volte à secção de aprovisionamento da aplicação SCIM do seu IdP e, em seguida, cole os seguintes valores:
ID do cliente SCIM do Apple School Manager
Segredo do cliente SCIM do Apple School Manager
Guarde as alterações.
Se o seu IdP permitir testar a autenticação utilizando uma conta de administração do IdP, pode testá-la agora. Por exemplo, pode ser apresentado um botão "Autenticar com [AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM],[AppleBusinessEssentialsSCIM]" ou o nome que atribuiu à aplicação SCIM.
Introduza o nome e a palavra-passe de administração do IdP e, em seguida, introduza o valor da autenticação de dois fatores.
Leia atentamente todas as informações da autorização. Se concordar, selecione Continuar.
Se necessário, pode agora ativar a autenticação vinculada para este domínio.
O seu IdP e o Apple School Manager estão agora configurados para sincronizar alterações aos atributos do utilizador específicos do IdP para o Apple School Manager.