ใช้การรับรองความถูกต้องแบบรวมศูนย์กับผู้ให้บริการข้อมูลประจำตัวของคุณใน Apple Business Manager
ใน Apple Business Manager คุณสามารถเชื่อมโยงไปยังผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณ เพื่อให้ผู้ใช้สามารถลงชื่อเข้าใช้อุปกรณ์ Apple ด้วยชื่อผู้ใช้และรหัสผ่านจากผู้ให้บริการข้อมูลประจำตัวของตนได้ ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ชื่อผู้ใช้และรหัสผ่านจาก IdP เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
กระบวนการนี้ประกอบด้วย 4 ขั้นตอนหลัก ได้แก่
1. ตรวจสอบยืนยันโดเมน
2. ลงชื่อเข้าใช้ IdP ของคุณแล้วสร้างแอปหรือการเชื่อมต่อ Open ID Connect (OIDC) ใหม่
3. กำหนดค่าและทดสอบแอปหรือการเชื่อมต่อ
4. เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเริ่ม โปรดทราบว่าคุณวางแผนที่จะซิงค์กับ IdP ของคุณโดยใช้ SCIM หรือคุณวางแผนที่จะใช้การรับรองความถูกต้องแบบรวมศูนย์เท่านั้น หากคุณวางแผนที่จะซิงค์กับ IdP ของคุณโดยใช้ SCIM คุณควรรอให้เชื่อมต่อ SCIM สำเร็จแล้ว จากนั้นจึงเปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
สำหรับการรับรองความถูกต้องแบบรวมศูนย์เท่านั้น ให้เตรียมข้อมูลต่อไปนี้:
วิธีการลงชื่อเข้า: ใช้ Open ID Connect (OIDC)
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manage
และssf.read
URL การกำหนดค่า Shared Signals Framework (SSF): ศึกษาเอกสารประกอบจาก IdP ของคุณ
URL การกำหนดค่า OpenID: ศึกษาเอกสารประกอบจาก IdP ของคุณ
ขั้นตอนที่ 1: ตรวจสอบยืนยันโดเมน
ก่อนที่คุณจะสามารถดูผู้ใช้ IdP ของคุณด้วย Apple Business Manager ได้ คุณต้องเพิ่มและตรวจสอบยืนยันโดเมนที่คุณต้องการใช้ คุณเพิ่มและตรวจสอบยืนยันโดเมนใน Apple Business Manager
โปรดดู เชื่อมโยงไปยังโดเมนใหม่
หมายเหตุ: ขั้นตอนการตรวจสอบยืนยันจะช่วยให้แน่ใจได้ว่าองค์กรของคุณเป็นหน่วยงานเดียวที่มีอำนาจในการปรับเปลี่ยนบันทึกบริการชื่อโดเมน (DNS) สำหรับโดเมนของคุณ ตัวอย่างเช่น หากต้องการใช้ betterbag.com เป็นโดเมนของคุณ ให้เพิ่มบันทึก TXT เฉพาะในไฟล์ Zone ของเซิร์ฟเวอร์ชื่อโดเมนภายใน 14 วันปฏิทินนับจากการเริ่มต้นขั้นตอนการตรวจสอบยืนยัน (ซึ่งเริ่มต้นเมื่อคุณเลือกปุ่ม "ตรวจสอบยืนยัน")
ขั้นตอนที่ 2: สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
หากต้องการเชื่อมต่อกับ Apple Business Manager IdP ของคุณจะต้องมีหรือสร้างแอปที่มีการตั้งค่าเฉพาะเพื่อเชื่อมโยงกับ Apple Business Manager โปรดศึกษาวิธีดำเนินการตามขั้นตอนนี้ในเอกสารประกอบจาก IdP ของคุณ เนื่องจาก IdP แต่ละรายการมีวิธีการสร้างแอปและตำแหน่งที่มีการตั้งค่าเฉพาะแตกต่างกัน
ลงชื่อเข้า IdP ในฐานะผู้ดูแลระบบ แล้วดำเนินการข้อใดข้อหนึ่งดังต่อไปนี้:
ค้นหาแอปที่ IdP ของคุณสร้างขึ้น คุณอาจข้ามหลายขั้นตอนในงานนี้ได้
ไปที่ที่คุณสามารถสร้างแอปหรือการเชื่อมต่อได้
สร้างแอปหรือการเชื่อมต่อด้วยข้อมูลต่อไปนี้:
Apple Business Manager: AppleBusinessManagerOIDC
วิธีการลงชื่อเข้า: Open ID Connect (OIDC)
ประเภทแอป: เว็บแอป
ประเภทการให้สิทธิ์: โทเค็นการรีเฟรช
URI การเปลี่ยนเส้นทางลงชื่อเข้า: https://gsa-ws.apple.com/grandslam/GsService2/acs
สิทธิ์การเข้าถึง: อนุญาตผู้ใช้ที่กำหนด
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manage
และssf.read
บันทึกการเปลี่ยนแปลง
ต่อไปในหน้านี้ คุณจะต้องวางข้อมูลบางอย่างใน Apple Business Manager โดยขั้นตอนถัดไปคือการคัดลอกข้อมูลนั้นไปยังไฟล์ข้อความหรือสเปรดชีต
เปิดไฟล์ข้อความหรือสเปรดชีตใหม่ จากนั้นป้อนค่าต่อไปนี้จาก IdP:
สำหรับ OIDC client ID ให้วาง OIDC client ID
สำหรับข้อมูลลับไคลเอนต์ OIDC ให้วางข้อมูลลับไคลเอนต์ OIDC
บันทึกไฟล์ไปยังตำแหน่งที่ปลอดภัย
ขั้นตอนที่ 3: กำหนดค่าและทดสอบการเชื่อมต่อ
ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "บัญชี"
ถัดจาก "การรับรองความถูกต้องแบบรวมศูนย์" ให้เลือก "แก้ไข" แล้วเลือก "ผู้ให้บริการข้อมูลประจำตัวที่กำหนดเอง" จากนั้นเลือก "เชื่อมต่อ"
ป้อนชื่อสำหรับการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์ของคุณ
คุณสามารถใช้อักขระได้สูงสุด 128 ตัว
คัดลอกค่า ID ไคลเอนต์และข้อมูลลับไคลเอนต์ไปยัง Apple Business Manager จากไฟล์ข้อความหรือสเปรดชีตที่คุณบันทึกไว้ในส่วนก่อนหน้า
ติดต่อ IdP ของคุณเพื่อรับ URL สำหรับการกำหนดค่าสองรายการต่อไปนี้:
Shared Signals Framework (SSF)
OpenID
เลือก "ดำเนินการต่อ"
หากค่าทั้งหมดที่คุณระบุถูกต้อง คุณจะเห็นหน้าเข้าสู่ระบบของ IdP ของคุณ ดำเนินการต่อในขั้นตอนที่ 8
ลงชื่อเข้าด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ IdP
เลือก "เสร็จสิ้น"
ขั้นตอนที่ 4: เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ใน Apple Business Manager ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า" จากนั้นเลือก "บัญชี"
เลือก "แก้ไข" ในส่วน "โดเมน" จากนั้นเลือก "รวมศูนย์" ถัดจากโดเมนที่คุณต้องการรวมศูนย์กับ IdP ของคุณ
รอให้กระบวนการเสร็จสมบูรณ์