Používanie overenia združenej identity s poskytovateľom identity v Apple School Manageri
V Apple School Manageri môžete prepojiť svojho poskytovateľa identity a umožniť používateľom prihlasovať so do zariadení Apple pomocou používateľského mena a hesla od poskytovateľa identity. Používatelia tak budú môcť používať svoje používateľské meno a heslo od poskytovateľa identity ako spravované Apple ID. Potom sa do priradeného iPhonu, iPadu alebo Macu a dokonca aj do iCloudu na webe prihlásia týmito prihlasovacími údajmi.
Tento proces pozostáva zo štyroch hlavných krokov:
1. Overenie domény
2. Prihlásenie k poskytovateľovi identity a vytvorenie novej aplikácie alebo pripojenia Open ID Connect (OIDC)
3. Konfigurácia a otestovanie aplikácie alebo pripojenia
4. Zapnutie overenia združenej identity
Kým začnete
Skôr ako začnete, rozhodnite sa, či plánujete vykonávať synchronizáciu s poskytovateľom identity pomocou systému SCIM alebo či plánujete používať iba overenie združenej identity. Ak plánujete vykonávať synchronizáciu s poskytovateľom identity pomocou systému SCIM, overenie združenej identity zapnite až po úspešnom pripojení k systému SCIM.
Ak plánujete používať iba overenie združenej identity, pripravte si nasledujúce informácie:
Spôsob prihlásenia: Môžete používať službu Open ID Connect (OIDC).
Rozsah prístupu: Je potrebné udeliť prístup k súborom
ssf.manage
assf.read
.URL adresa konfigurácie rozhrania Shared Signals Framework (SSF): Pozrite si dokumentáciu poskytovateľa identity.
URL adresa konfigurácie služby OpenID: Pozrite si dokumentácia poskytovateľa identity.
1. krok: Overenie domény
Pred zobrazením používateľov poskytovateľa identity pomocou Apple School Managera musíte pridať a overiť doménu, ktorú chcete používať. Domény môžete pridať a overiť v Apple School Manageri.
Pozrite si tému Prepojenie s novými doménami.
Poznámka: Procesom overenia sa zaistí, že vaša organizácia má právo modifikovať záznamy DNS (Domain Name Service) pre danú doménu. Ak napríklad chcete ako doménu používať betterbag.com, musíte do 14 kalendárnych dní od začiatku procesu overenia (ktorý sa začína výberom tlačidla Overiť) pridať do súboru zóny servera DNS konkrétny záznam TXT.
2. krok: Vytvorenie novej aplikácie alebo pripojenia OIDC
Ak sa chcete pripojiť k Apple School Manageru, váš poskytovateľ identity musí mať alebo vytvoriť aplikáciu, ktorá obsahuje špecifické nastavenia na prepojenie s Apple School Managerom. Keďže každý poskytovateľ identity má iný spôsob vytvorenia aplikácie a umiestnenie, kde sa nachádzajú špecifické nastavenia, informácie o vykonaní tohto procesu si pozrite v dokumentácii poskytovateľa identity.
Prihláste sa k svojmu poskytovateľovi identity ako správca a vykonajte jednu z nasledujúcich akcií:
Vyhľadajte aplikáciu vytvorenú vaším poskytovateľom identity. Možno budete môcť preskočiť niekoľko krokov v tejto úlohe.
Prejdite do časti, kde môžete vytvoriť aplikáciu alebo pripojenie.
Vytvorte aplikáciu alebo pripojenie s nasledujúcimi informáciami:
Apple School Manager: AppleSchoolManagerOIDC.
Spôsob prihlásenia: Open ID Connect (OIDC).
Typ aplikácie: Webová aplikácia.
Typ udelenia: Token obnovenia.
Identifikátor URI presmerovania prihlásenia: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Prístup: Povoľte konkrétnych používateľov.
Rozsah prístupu: Je potrebné udeliť prístup k súborom
ssf.manage
assf.read
.
Uložte zmeny.
Neskôr bude na tejto stránke potrebné vložiť určité informácie do Apple School Managera. Ďalšou úlohou je skopírovanie týchto informácií do textového alebo tabuľkového súboru.
Otvorte nový textový súbor alebo tabuľku a zadajte nasledujúce hodnoty od poskytovateľa identity:
Ako ID klienta OIDC vložte ID klienta OIDC.
Ako tajný kľúč klienta OIDC vložte tajný kľúč klienta OIDC.
Uložte súbor do bezpečného umiestnenia.
3. krok: Konfigurácia a otestovanie pripojenia
V Apple School Manageri sa prihláste s účtom v administratíve, správe inštitúcie alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
Vedľa položky Overenie združenej identity vyberte položku Upraviť, potom položku Vlastný poskytovateľ identity a nakoniec položku Pripojiť.
Zadajte názov pripojenia overenia združenej identity.
Môžete použiť najviac 128 znakov.
Skopírujte hodnoty ID klienta a tajného kľúča do Apple School Managera z textového súboru alebo tabuľky, ktoré ste si uložili v predchádzajúcej časti.
Ak chcete získať URL adresy pre nasledujúce dve konfigurácie, kontaktujte svojho poskytovateľa identity:
Shared Signals Framework (SSF)
OpenID
Vyberte položku Pokračovať.
Ak boli všetky zadané hodnoty platné, zobrazí sa vám prihlasovacia stránka poskytovateľa identity. Pokračujte 8. krokom.
Prihláste sa pomocou používateľského mena a hesla správcu poskytovateľa identity.
Vyberte položku Hotovo.
4. krok: Zapnutie overenia združenej identity
V Apple School Manageri sa prihláste s účtom v administratíve, správe inštitúcie alebo správe osôb.
Vyberte svoje meno v dolnej časti bočného panela, vyberte položku Nastavenia a potom vyberte položku Účty .
Vyberte položku Upraviť v časti Domény a potom vyberte položku Združiť vedľa domény, ktorú chcete združiť s poskytovateľom identity.
Počkajte, kým sa proces dokončí.