Apple Okul Yönetimi’nde kimlik sağlayıcınızla birleştirilmiş kimlik doğrulamayı kullanma
Apple Okul Yönetimi’nde, kullanıcıların kimlik sağlayıcı kullanıcı adları ve parolalarıyla giriş yapmalarına izin vermek için kimlik sağlayıcınıza (IdP) bağlanabilirsiniz. Böylece kullanıcılarınız IdP kullanıcı adları ve parolalarını Yönetilen Apple Kimlikleri olarak kullanabilir. Bu kimlik bilgilerini atanmış iPhone, iPad veya Mac’lerine; hatta web’de iCloud’a giriş yapmak için kullanabilirler.
Bu süreç dört ana adımdan oluşur:
1. Alan adı doğrulama
2. IdP’nize giriş yapma ve yeni bir Open ID Connect (OIDC) uygulaması veya bağlantısı oluşturma
3. Uygulamayı veya bağlantıyı yapılandırma ve test etme
4. Birleştirilmiş kimlik doğrulamayı etkinleştirme
Başlamadan önce
Başlamadan önce, SCIM’yi kullanarak IdP’nize eşzamanlama gerçekleştirmeyi mi yoksa yalnızca birleştirilmiş kimlik doğrulama kullanmayı mı planladığınızı bilin. SCIM’yi kullanarak IdP’nize eşzamanlama gerçekleştirmeyi planlıyorsanız birleştirilmiş kimlik doğrulamayı açmak için, SCIM bağlantısı başarılı olana kadar beklemeniz gerekir.
Yalnızca birleştirilmiş kimlik doğrulama için, aşağıdaki bilgilere sahip olun:
Giriş yapma yöntemi: Open ID Connect’i (OIDC) kullanın.
Kapsam erişimi: Erişim şunlara sağlanmalıdır:
ssf.manage
vessf.read
ile bitirmeyi unutursanız.Paylaşılan Sinyal Çerçevesi (SSF) yapılandırma URL’si: IdP’nizin belgelerine başvurun.
OpenID yapılandırma URL’si: IdP’nizin belgelerine başvurun.
1. adım: Alan adı doğrulama
IdP kullanıcılarınızı Apple Okul Yönetimi ile görüntülemeden önce, kullanmak istediğiniz alan adını eklemeli ve doğrulamalısınız. Apple Okul Yönetimi’ne alan adlarını ekler ve doğrularsınız.
Bkz. Yeni alan adlarını ilişkilendirme.
Not: Bu doğrulama süreci, alan adınızın alan adı servisi (DNS) kayıtlarını değiştirme yetkisine sahip tarafın kuruluşunuz olmasını sağlar. Örneğin, alan adınız olarak betterbag.com’u kullanmak için doğrulama süreci (Doğrula butonunu seçtiğinizde başlar) başladıktan sonraki 14 takvim günü içinde alan adı sunucunuzun bölge dosyasına belirli bir TXT kaydı eklersiniz.
2. Adım: Yeni bir OIDC uygulaması veya bağlantısı oluşturma
Apple Okul Yönetimi’ne bağlanmak için IdP’nizin Apple Okul Yönetimi’ne bağlanabilmesini sağlayan belirli ayarları içeren bir uygulaması olmalı veya böyle bir uygulama oluşturulmalıdır. Her IdP’nin uygulama oluşturmaya yönelik farklı bir yöntemi olduğu ve belirli ayarları farklı konumlarda bulunduğundan, bu işlemi nasıl tamamlayacağınız konusunda IdP belgelerinize başvurun.
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle bir uygulama veya bağlantı oluşturun:
Apple Okul Yönetimi: AppleSchoolManagerOIDC.
Giriş yapma yöntemi: Open ID Connect (OIDC).
Uygulama türü: Web uygulaması.
Onay türü: Yenileme belirteci.
Giriş yapma yönlendirmeleri URI’sı: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Erişim: Belirli kullanıcılara izin ver.
Kapsam erişimi: Erişim şunlara sağlanmalıdır:
ssf.manage
vessf.read
ile bitirmeyi unutursanız.
Değişiklikleri kaydedin.
Daha sonra bu sayfada Apple Okul Yönetimi’ndeki belirli bilgileri yapıştırmanız gerekir. Bu sıradaki görev, söz konusu bilgileri bir metin veya hesap tablosu dosyasına kopyalamak içindir.
Yeni bir metin dosyası veya hesap tablosu açın, ardından IdP’den aşağıdaki değerleri girin:
OIDC istemci kimliği için, OIDC istemci kimliğini yapıştırın.
OIDC istemci şifresi için, OIDC istemci şifresini yapıştırın.
Dosyayı güvenli bir konuma kaydedin.
3. adım: Bağlantıyı yapılandırın ve test etme
Apple Okul Yönetimi’nde ; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Hesaplar’ı seçin.
Sırayla, Birleştirilmiş Kimlik Doğrulama’nın yanındaki Düzenle’yi, Özel Kimlik Sağlayıcı’yı, ardından da Bağlan’ı seçin.
Birleştirilmiş kimlik doğrulama bağlantınız için bir ad girin.
En fazla 128 karakter kullanabilirsiniz.
İstemci kimliği ve istemci şifresi değerlerini, önceki bölümde kaydettiğiniz metin dosyası veya hesap tablosundan Apple Okul Yönetimi’ne kopyalayın.
Şu iki yapılandırmaya yönelik olarak URL’leri alması için IdP’nizle temasa geçin:
Paylaşılan Sinyal Çerçevesi (SSF)
OpenID
Devam’ı seçin.
Sağladığınız tüm değerler geçerliyse IdP’nizin giriş yapma sayfası görüntülenir. 8. adıma geçin.
Bir IdP yöneticisinin adı ve parolasıyla giriş yapın.
Bitti’yi seçin.
4. adım: Birleştirilmiş kimlik doğrulamayı etkinleştirme
Apple Okul Yönetimi’nde ; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Hesaplar’ı seçin.
Alan Adları bölümünde Düzenle’yi seçin, ardından IdP’nizle birleştirmek istediğiniz alan adının yanındaki Birleştir düğmesini seçin.
İşlemin tamamlanmasını bekleyin.