![](https://help.apple.com/assets/65E112EC05BB1B9DF201366A/65E112EF6424D69AB30BB432/th_TH/36bb57e079ce24aa513fc127256b6df5.png)
ใช้การรับรองความถูกต้องแบบรวมศูนย์กับผู้ให้บริการข้อมูลประจำตัวของคุณใน Apple Business Manager
ใน Apple Business Manager คุณสามารถเชื่อมโยงไปยังผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณโดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่านของ IdP ได้
ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว IdP เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเชื่อมโยงกับ IdP ของคุณ โปรดพิจารณาสิ่งต่อไปนี้:
การรับรองความถูกต้องแบบรวมศูนย์ควรใช้ที่อยู่อีเมลของผู้ใช้เป็นชื่อผู้ใช้ ไม่รองรับนามแฝง
สำหรับผู้ใช้ปัจจุบันที่มีที่อยู่อีเมลในโดเมนแบบรวมศูนย์ Apple ID ที่ได้รับการจัดการจะถูกเปลี่ยนให้ตรงกับที่อยู่อีเมลนั้นโดยอัตโนมัติ
กำหนดค่าและยืนยันโดเมนที่คุณต้องการใช้งาน โปรดดู เชื่อมโยงไปยังโดเมนใหม่
บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
เมื่อการเชื่อมต่อ IdP หมดอายุ การทำระบบแบบรวมศูนย์และการซิงค์บัญชีผู้ใช้กับ IdP ของคุณจะหยุดทำงาน คุณต้องเชื่อมต่อกับ IdP ของคุณอีกครั้งเพื่อใช้การทำระบบแบบรวมศูนย์และการซิงค์ต่อ
สำหรับการรับรองความถูกต้องแบบรวมศูนย์ ให้เตรียมข้อมูลต่อไปนี้:
วิธีการลงชื่อเข้า: ใช้ Open ID Connect (OIDC)
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manage
และssf.read
URL การกำหนดค่า Shared Signals Framework (SSF): ศึกษาเอกสารประกอบจาก IdP ของคุณ
URL การกำหนดค่า OpenID: ศึกษาเอกสารประกอบจาก IdP ของคุณ
กระบวนการรับรองความถูกต้องแบบรวมศูนย์
กระบวนการนี้ประกอบด้วย 4 ขั้นตอนหลัก ได้แก่
เพิ่มและยืนยันโดเมน
สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP หนึ่งบัญชี
เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ขั้นตอนที่ 1: ตรวจสอบยืนยันโดเมน
ก่อนที่คุณจะสามารถดูบัญชีผู้ใช้ IdP ของคุณด้วย Apple Business Manager ได้ คุณต้องเพิ่มและตรวจสอบยืนยันโดเมนที่คุณต้องการใช้
โปรดดู เชื่อมโยงไปยังโดเมนใหม่
ขั้นตอนการตรวจสอบยืนยันจะช่วยให้แน่ใจได้ว่าองค์กรของคุณเป็นหน่วยงานเดียวที่มีอำนาจในการปรับเปลี่ยนบันทึกบริการชื่อโดเมน (DNS) สำหรับโดเมนของคุณ ตัวอย่างเช่น หากต้องการใช้ betterbag.com เป็นโดเมนของคุณ ให้เพิ่มบันทึก TXT เฉพาะในไฟล์ Zone ของเซิร์ฟเวอร์ชื่อโดเมนภายใน 14 วันปฏิทินนับจากการเริ่มต้นขั้นตอนการตรวจสอบยืนยัน (ซึ่งเริ่มต้นเมื่อคุณเลือกปุ่ม "ตรวจสอบยืนยัน")
หมายเหตุ: หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น โปรดดู เกี่ยวกับความขัดแย้งของโดเมน
ขั้นตอนที่ 2: สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
หากต้องการเชื่อมต่อกับ Apple Business Manager IdP ของคุณจะต้องมีหรือสร้างแอปที่มีการตั้งค่าเฉพาะเพื่อเชื่อมโยงกับ Apple Business Manager โปรดศึกษาวิธีดำเนินการตามขั้นตอนนี้ในเอกสารประกอบจาก IdP ของคุณ เนื่องจาก IdP แต่ละรายการมีวิธีการสร้างแอปและตำแหน่งที่มีการตั้งค่าเฉพาะแตกต่างกัน
ลงชื่อเข้า IdP ในฐานะผู้ดูแลระบบ แล้วดำเนินการข้อใดข้อหนึ่งดังต่อไปนี้:
ค้นหาแอปที่ IdP ของคุณสร้างขึ้น คุณอาจข้ามหลายขั้นตอนในงานนี้ได้
ไปที่ที่คุณสามารถสร้างแอปหรือการเชื่อมต่อได้
สร้างแอปหรือการเชื่อมต่อด้วยข้อมูลต่อไปนี้:
Apple Business Manager: AppleBusinessManagerOIDC
วิธีการลงชื่อเข้า: Open ID Connect (OIDC)
ประเภทแอป: เว็บแอป
ประเภทการให้สิทธิ์: โทเค็นการรีเฟรช
URI การเปลี่ยนเส้นทางลงชื่อเข้า: https://gsa-ws.apple.com/grandslam/GsService2/acs
การเข้าถึง: อนุญาตบัญชีผู้ใช้เฉพาะ
การเข้าถึงแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manage
และssf.read
บันทึกการเปลี่ยนแปลง
ต่อไปในหน้านี้ คุณจะต้องวางข้อมูลบางอย่างใน Apple Business Manager โดยขั้นตอนถัดไปคือการคัดลอกข้อมูลนั้นไปยังไฟล์ข้อความหรือสเปรดชีต
เปิดไฟล์ข้อความหรือสเปรดชีตใหม่ จากนั้นป้อนค่าต่อไปนี้จาก IdP:
สำหรับ OIDC client ID ให้วาง OIDC client ID
สำหรับข้อมูลลับไคลเอนต์ OIDC ให้วางข้อมูลลับไคลเอนต์ OIDC
บันทึกไฟล์ไปยังตำแหน่งที่ปลอดภัย
ขั้นตอนที่ 3: กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP หนึ่งบัญชี
การดำเนินการนี้จะช่วยให้ IdP ของคุณเชื่อถือ Apple Business Manager
หมายเหตุ: หลังจากดำเนินการเสร็จสมบูรณ์แล้ว ผู้ใช้จะไม่สามารถสร้าง Apple ID ส่วนตัวรายการใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจจะส่งผลกระทบกับบริการของ Apple อื่นๆ ที่คุณใช้ โปรดดู ถ่ายโอนบริการของ Apple เมื่อทำระบบแบบรวมศูนย์
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า"
จากนั้นเลือก "บัญชี"
ถัดจาก "การรับรองความถูกต้องแบบรวมศูนย์" ให้เลือก "แก้ไข" แล้วเลือก "ผู้ให้บริการข้อมูลประจำตัวที่กำหนดเอง" จากนั้นเลือก "เชื่อมต่อ"
ป้อนชื่อสำหรับการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์ของคุณ
คุณสามารถใช้อักขระได้สูงสุด 128 ตัว
คัดลอกค่า ID ไคลเอนต์และข้อมูลลับไคลเอนต์ไปยัง Apple Business Manager จากไฟล์ข้อความหรือสเปรดชีตที่คุณบันทึกไว้ในส่วนก่อนหน้า
ติดต่อ IdP ของคุณเพื่อรับ URL สำหรับการกำหนดค่าสองรายการต่อไปนี้:
Shared Signals Framework (SSF)
OpenID
เลือก "ดำเนินการต่อ"
หากค่าทั้งหมดที่คุณระบุถูกต้อง คุณจะเห็นหน้าเข้าสู่ระบบของ IdP ของคุณ ดำเนินการต่อในขั้นตอนที่ 8
ลงชื่อเข้าใช้ด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ IdP
เลือก "เสร็จสิ้น"
ขั้นตอนที่ 4: เปิดใช้งานการรับรองความถูกต้องแบบรวมศูนย์
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคล
เลือกชื่อของคุณที่ด้านล่างของแถบด้านข้าง แล้วเลือก "การตั้งค่า"
จากนั้นเลือก "บัญชี"
เลือก "แก้ไข" ในส่วนโดเมน เลือก "รวมศูนย์" และรอให้กระบวนการทำระบบแบบรวมศูนย์เสร็จสิ้น จากนั้นเลือกเปิดใช้งานสำหรับโดเมนที่เพิ่มไปยัง Apple Business Manager สำเร็จแล้ว
เลือก "เสร็จสิ้น"
หากจำเป็น คุณสามารถซิงค์บัญชีผู้ใช้กับ Apple Business Manager ได้แล้ว โปรดดู ซิงค์บัญชีผู้ใช้จากผู้ให้บริการข้อมูลประจำตัวของคุณ