Utilizarea autentificării federative cu furnizorul dvs. de identități în Apple School Manager
În Apple School Manager, puteți să realizați asocierea cu furnizorul dvs. de identități (IdP) pentru a permite utilizatorilor să se autentifice pe dispozitivele Apple cu numele de utilizator și parola IdP. Prin urmare, utilizatorii își pot folosi numele de utilizator și parolele IdP ca ID‑uri Apple gestionate. Aceștia își pot utiliza apoi datele de autentificare pentru a se autentifica pe dispozitivul iPhone, iPad sau Mac atribuit sau chiar și în iCloud pe web.
Acest proces implică patru pași principali:
1. Confirmați un domeniu
2. Conectați-vă la IdP și creați o nouă aplicație sau conexiune OPEN ID Connect (OIDC)
3. Configurați și testați aplicația sau conexiunea
4. Activați autentificarea federativă
Înainte de a începe
Înainte de a începe, stabiliți dacă intenționați să vă sincronizați cu IdP folosind SCIM sau dacă intenționați să utilizați numai autentificarea federativă. Dacă intenționați să sincronizați cu IdP-ul dvs. folsind SCMI, așteptați să activați autentificarea federativă până când conexiunea SCIM este efectuată cu succes.
Dacă utilizați numai autentificarea federativă, asigurați-vă că aveți la îndemână următoarele informații:
Metoda de autentificare: Utilizați Open ID Connect (OIDC).
Accesul în domeniul de aplicare: trebuie să se acorde acces pentru
ssf.manage
șissf.read
.Adresa URL de configurare Shared Signals Framework (SSF): consultați documentația IdP-ului dvs.
Adresa URL de configurare OpenID: consultați documentația IdP-ului dvs.
Pasul 1: Confirmați un domeniu
Înainte de a vă putea vizualiza utilizatorii IdP cu Apple School Manager, trebuie să adăugați și să confirmați domeniul pe care doriți să-l utilizați. Domeniile se adaugă și se confirmă în Apple School Manager.
Consultați Asocierea cu domenii noi.
Notă: Procesul de confirmare asigură faptul că organizația dvs. este cea care are autoritatea de a modifica înregistrările privind serviciul de nume de domeniu (DNS) pentru domeniul dvs. De exemplu, pentru a utiliza betterbag.com ca domeniu, trebuie să adăugați o anumită înregistrare TXT la fișierul de zonă al serverului de nume de domeniu în interval de 14 zile calendaristice de la începutul procesului de confirmare (care începe când selectați butonul Confirmați).
Pasul 2: Creați o nouă aplicație sau conexiune OIDC
Pentru a vă conecta la Apple School Manager, IdP-ul dvs. trebuie să aibă sau să creeze o aplicație care să conțină configurări specifice pentru conectarea la Apple School Manager. Deoarece fiecare IdP are o metodă diferită pentru a crea o aplicație și un loc în care se află anumite configurări, consultați documentația IdP-ului dvs. pentru a vedea cum să finalizați acest proces.
Autentificați-vă la IdP în calitate de administrator, apoi efectuați una dintre următoarele acțiuni:
Găsiți aplicația creată de IdP-ul dvs. Este posibil să puteți omite mai multe etape în această sarcină.
Navigați către etapa unde puteți crea o aplicație sau o conexiune.
Creați aplicația sau conexiunea cu următoarele informații:
Apple School Manager: AppleSchoolManagerOIDC.
Metoda de autentificare: Open ID Connect (OIDC).
Tipul aplicației: aplicație web.
Tipul acordării: token de reîmprospătare.
URI redirecționări autentificare: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acces: permiteți anumiți utilizatori.
Accesul în domeniul de aplicare: trebuie să se acorde acces pentru
ssf.manage
șissf.read
.
Salvați modificările.
Mai târziu, pe această pagină, trebuie să lipiți anumite informații în Apple School Manager. Această sarcină care urmează este să copiați acele informații într-un fișier text sau foaie de calcul.
Deschideți un nou fișier text sau foaie de calcul, apoi introduceți următoarele valori din IdP:
Pentru ID-ul clientului OIDC, lipiți ID-ul clientului OIDC.
Pentru secretul clientului OIDC, lipiți secretul clientului OIDC.
Salvați fișierul într-o locație sigură.
Pasul 3: Configurați și testați conexiunea
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
În dreptul opțiunii Autentificare federativă, selectați Editați, selectați Furnizor de identități personalizat apoi selectați Conectare.
Introduceți un nume pentru conexiunea de autentificare federativă.
Puteți utiliza până la 128 de caractere.
Copiați ID-ul clientului și valorile secrete ale clientului în Apple School Manager din fișierul text sau foaia de calcul salvată în secțiunea anterioară.
Contactați-vă IdP-ul pentru a obține adrese URL pentru următoarele două configurații:
Shared Signals Framework (SSF)
OpenID
Selectați Continuați.
Dacă toate valorile pe care le-ați furnizat au fost valide, vi se prezintă pagina de autentificare a IdP-ului dvs. Continuați la pasul 8.
Autentificați-vă cu numele de utilizator și parola unui administrator IdP.
Selectați OK.
Pasul 4: Activați autentificarea federativă
În Apple School Manager , autentificați-vă cu un utilizator care are rolul de administrator, coordonator de centru sau coordonator de persoane.
Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe , apoi selectați Conturi .
Selectați Editați în secțiunea Domenii, apoi selectați Federativ din dreptul domeniului pe care doriți să îl marcați ca federativ cu IdP-ul dvs.
Așteptați finalizarea procesului.