ใช้การรับรองความถูกต้องแบบรวมศูนย์กับผู้ให้บริการข้อมูลประจำตัวของคุณใน Apple Business Manager
ใน Apple Business Manager คุณสามารถเชื่อมโยงไปยังผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณโดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่านของ IdP ได้
ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว IdP เป็นบัญชี Apple ที่มีการจัดการได้ จากนั้นผู้ใช้สามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad, Mac, Apple Vision Pro และ iPad ที่แชร์ที่ได้รับมอบหมายได้ หลังจากลงชื่อเข้าในอุปกรณ์เหล่านี้แล้ว ผู้ใช้ยังสามารถลงชื่อเข้าใช้ iCloud บนเว็บได้เช่นกัน
กระบวนการรับรองความถูกต้องแบบรวมศูนย์
กระบวนการนี้ประกอบด้วย 4 ขั้นตอนหลัก ได้แก่
เพิ่มและยืนยันโดเมน
สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP 1 บัญชี
เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
สิ่งสำคัญ: ตรวจสอบสิ่งต่อไปนี้ก่อนที่จะกำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์
ขั้นตอนที่ 1: ตรวจสอบยืนยันโดเมน
ก่อนที่คุณจะสามารถดูบัญชีผู้ใช้ IdP ของคุณด้วย Apple Business Manager ได้ คุณต้องเพิ่มและตรวจสอบยืนยันโดเมนที่คุณต้องการใช้
ขั้นตอนการตรวจสอบยืนยันจะช่วยให้แน่ใจได้ว่าองค์กรของคุณเป็นหน่วยงานเดียวที่มีอำนาจในการปรับเปลี่ยนบันทึกบริการชื่อโดเมน (DNS) สำหรับโดเมนของคุณ ตัวอย่างเช่น หากต้องการใช้ betterbag.com เป็นโดเมนของคุณ ให้เพิ่มบันทึก TXT เฉพาะในไฟล์ Zone ของเซิร์ฟเวอร์ชื่อโดเมนภายใน 14 วันปฏิทินนับจากการเริ่มต้นขั้นตอนการตรวจสอบยืนยัน (ซึ่งเริ่มต้นเมื่อคุณเลือกปุ่ม “ตรวจสอบยืนยัน”)
หมายเหตุ: หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น โปรดดู ข้อขัดแย้งเกี่ยวกับโดเมน
ขั้นตอนที่ 2: สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
หากต้องการเชื่อมต่อกับ Apple Business Manager IdP ของคุณจะต้องมีหรือสร้างแอปที่มีการตั้งค่าเฉพาะเพื่อเชื่อมโยงกับ Apple Business Manager โปรดศึกษาวิธีดำเนินการตามขั้นตอนนี้ในเอกสารประกอบจาก IdP ของคุณ เนื่องจาก IdP แต่ละรายการมีวิธีการสร้างแอปและตำแหน่งที่มีการตั้งค่าเฉพาะแตกต่างกัน
ลงชื่อเข้า IdP ในฐานะผู้ดูแลระบบ แล้วดำเนินการข้อใดข้อหนึ่งดังต่อไปนี้
ค้นหาแอปที่ IdP ของคุณสร้างขึ้น คุณอาจข้ามหลายขั้นตอนในงานนี้ได้
ไปที่ที่คุณสามารถสร้างแอปหรือการเชื่อมต่อได้
สร้างแอปหรือการเชื่อมต่อด้วยข้อมูลต่อไปนี้:
Apple Business Manager: AppleBusinessManagerOIDC
วิธีการลงชื่อเข้า: Open ID Connect (OIDC)
ประเภทแอป: เว็บแอป
ประเภทการให้สิทธิ์: โทเค็นการรีเฟรช
URI การเปลี่ยนเส้นทางลงชื่อเข้า: https://gsa-ws.apple.com/grandslam/GsService2/acs
การเข้าถึง: อนุญาตบัญชีผู้ใช้เฉพาะ
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manageและssf.read
บันทึกการเปลี่ยนแปลง
ต่อไปในหน้านี้ คุณจะต้องวางข้อมูลบางอย่างใน Apple Business Manager โดยขั้นตอนถัดไปคือการคัดลอกข้อมูลนั้นไปยังไฟล์ข้อความหรือสเปรดชีต
เปิดไฟล์ข้อความหรือสเปรดชีตใหม่ จากนั้นป้อนค่าต่อไปนี้จาก IdP:
สำหรับ OIDC client ID ให้วาง OIDC client ID
สำหรับข้อมูลลับไคลเอนต์ OIDC ให้วางข้อมูลลับไคลเอนต์ OIDC
บันทึกไฟล์ไปยังตำแหน่งที่ปลอดภัย
ขั้นตอนที่ 3: กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP 1 บัญชี
ขั้นตอนแรกคือการสร้างความสัมพันธ์ที่เชื่อถือได้ระหว่าง IdP ของคุณและ Apple Business Manager
หมายเหตุ: หลังจากที่คุณทำขั้นตอนนี้เสร็จแล้ว ผู้ใช้จะไม่สามารถสร้างบัญชี Apple ส่วนตัวใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจส่งผลกระทบต่อบริการของ Apple อื่นๆ ที่ผู้ใช้ของคุณเข้าถึงได้ โปรดดู โอนบริการ Apple ไปยังบัญชี Apple ที่มีการจัดการ
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก “การตั้งค่า”
เลือก “บัญชี Apple ที่มีการจัดการ” 
จากนั้นเลือก “เริ่มต้น” ภายใต้ “การลงชื่อเข้าของผู้ใช้และการซิงค์ไดเรกทอรี”เลือก "ผู้ให้บริการข้อมูลประจำตัวแบบกำหนดเอง" จากนั้นเลือก "ดำเนินการต่อ"
ป้อนชื่อสำหรับการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์ของคุณ
คุณสามารถใช้อักขระได้สูงสุด 128 ตัว
คัดลอกค่า ID ไคลเอนต์และข้อมูลลับไคลเอนต์ไปยัง Apple Business Manager จากไฟล์ข้อความหรือสเปรดชีตที่คุณบันทึกไว้ในส่วนก่อนหน้า
ติดต่อ IdP ของคุณเพื่อรับ URL สำหรับการกำหนดค่าสองรายการต่อไปนี้:
Shared Signals Framework (SSF)
OpenID
เลือก “ดำเนินการต่อ”
หากค่าทั้งหมดที่คุณระบุถูกต้อง คุณจะเห็นหน้าเข้าสู่ระบบของ IdP ของคุณ ดำเนินการต่อในขั้นตอนที่ 8
ลงชื่อเข้าด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ IdP
เลือก “เสร็จสิ้น”
ขั้นตอนที่ 4: เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
ใน Apple Business Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบหรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง แล้วเลือก “การตั้งค่า”
จากนั้นเลือก “บัญชี Apple ที่มีการจัดการ” ในส่วน "โดเมน" เลือก "จัดการ" ถัดจากโดเมนที่คุณต้องการรวมศูนย์ จากนั้นเลือก “เปิดใช้การลงชื่อเข้าด้วยผู้ให้บริการข้อมูลประจำตัวของคุณ”
เปิดใช้ “ลงชื่อเข้าด้วยผู้ให้บริการข้อมูลประจำตัวของคุณ”
หากจำเป็น คุณจะสามารถซิงค์บัญชีผู้ใช้กับ Apple Business Manager ได้แล้วในตอนนี้ โปรดดูซิงค์บัญชีผู้ใช้จากผู้ให้บริการข้อมูลประจำตัวของคุณ