Apple Okul Yönetimi’nde kimlik sağlayıcınızla birleştirilmiş kimlik doğrulamayı kullanma
Apple Okul Yönetimi’nde, kullanıcıların IdP kullanıcı adları (genellikle e-posta adresleri) ve parolalarıyla Apple aygıtlarına giriş yapmalarına izin vermek için birleştirilmiş kimlik doğrulamayı kullanarak kimlik sağlayıcınıza (IdP) bağlanabilirsiniz.
Böylece kullanıcılarınız IdP kimlik bilgilerini Yönetilen Apple Kimlikleri olarak kullanabilir. Bu kimlik bilgilerini atanmış iPhone, iPad veya Mac’lerine; hatta web’de iCloud’a giriş yapmak için kullanabilirler.
Başlamadan önce
IdP’nize bağlanmadan önce şunları göz önünde bulundurun:
Birleştirilmiş kimlik doğrulama, kullanıcı adı olarak kullanıcının e-posta adresini kullanmalıdır. Takma adlar desteklenmez.
Birleştirilmiş alan adında e-posta adresi olan mevcut kullanıcılar için Yönetilen Apple Kimlikleri otomatik olarak bu e-posta adresiyle eşleşecek şekilde değiştirilir.
Kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Yeni alan adlarını ilişkilendirme.
Öğrenci Bilgi Sisteminizle (SIS) olan bağlantınızı kesmeli veya SFTP kullanılarak yapılan yüklemeleri durdurmalısınız.
Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevine sahip kullanıcı hesapları, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
IdP bağlantısının süresi dolduğunda, birleştirme ve kullanıcı hesaplarının IdP ile eşzamanlanması durur. Birleştirme ve eşzamanlamayı kullanmaya devam etmek için IdP’nize yeniden bağlanmanız gerekir.
Birleştirilmiş kimlik doğrulama için aşağıdaki bilgilere sahip olun:
Giriş yapma yöntemi: Open ID Connect’i (OIDC) kullanın.
Kapsam erişimi: Şunlara erişim sağlanmalıdır:
ssf.managevessf.readile bitirmeyi unutursanız.Paylaşılan Sinyal Çerçevesi (SSF) yapılandırma URL’si: IdP’nizin belgelerine başvurun.
OpenID yapılandırma URL’si: IdP’nizin belgelerine başvurun.
Birleştirilmiş kimlik doğrulama süreci
Bu süreç dört ana adımdan oluşur:
Bir alan adı ekleyin ve bu alan adını doğrulayın.
Yeni bir OIDC uygulaması veya bağlantısı oluşturun.
Birleştirilmiş kimlik doğrulamayı yapılandırın ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test edin.
Birleştirilmiş kimlik doğrulamayı açma.
1. adım: Alan adı doğrulama
IdP kullanıcı hesaplarınızı Apple Okul Yönetimi ile görüntülemeden önce, kullanmak istediğiniz alan adını eklemeli ve doğrulamalısınız.
Bkz. Yeni alan adlarını ilişkilendirme.
Bu doğrulama süreci, alan adınızın alan adı servisi (DNS) kayıtlarını değiştirme yetkisine sahip tarafın kuruluşunuz olmasını sağlar. Örneğin, alan adınız olarak betterbag.com’u kullanmak için doğrulama süreci (Doğrula butonunu seçtiğinizde başlar) başladıktan sonraki 14 takvim günü içinde alan adı sunucunuzun bölge dosyasına belirli bir TXT kaydı eklersiniz.
Not: Doğrulamış olduğunuz bir alan adını birleştirmeye çalışıyorsanız ancak bu alan adı başka bir kuruluş tarafından birleştirilmişse bu alan adını birleştirme yetkisinin kimde olduğunu öğrenmek için o kuruluşla temasa geçmelisiniz. Bkz. Alan adı çakışmaları hakkında.
2. Adım: Yeni bir OIDC uygulaması veya bağlantısı oluşturma
Apple Okul Yönetimi’ne bağlanmak için IdP’nizin Apple Okul Yönetimi’ne bağlanabilmesini sağlayan belirli ayarları içeren bir uygulaması olmalı veya böyle bir uygulama oluşturulmalıdır. Her IdP’nin uygulama oluşturmaya yönelik farklı bir yöntemi olduğu ve belirli ayarları farklı konumlarda bulunduğundan, bu işlemi nasıl tamamlayacağınız konusunda IdP belgelerinize başvurun.
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle bir uygulama veya bağlantı oluşturun:
Apple Okul Yönetimi: AppleSchoolManagerOIDC.
Giriş yapma yöntemi: Open ID Connect (OIDC).
Uygulama türü: Web uygulaması.
Onay türü: Yenileme belirteci.
Giriş yapma yönlendirmeleri URI’sı: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Erişim: Belirli kullanıcı hesaplarına izin verin.
Kapsam erişimi: Şunlara erişim sağlanmalıdır:
ssf.managevessf.readile bitirmeyi unutursanız.
Değişiklikleri kaydedin.
Daha sonra bu sayfada Apple Okul Yönetimi’ndeki belirli bilgileri yapıştırmanız gerekir. Bu sıradaki görev, söz konusu bilgileri bir metin veya hesap tablosu dosyasına kopyalamak içindir.
Yeni bir metin dosyası veya hesap tablosu açın, ardından IdP’den aşağıdaki değerleri girin:
OIDC istemci kimliği için, OIDC istemci kimliğini yapıştırın.
OIDC istemci şifresi için, OIDC istemci şifresini yapıştırın.
Dosyayı güvenli bir konuma kaydedin.
3. adım: Birleştirilmiş kimlik doğrulamayı yapılandırma ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test etme
Bu görev IdP’nizin Apple Okul Yönetimi’ne güvenmesini sağlar.
Not: Bu görevi tamamladıktan sonra kullanıcılar, yapılandırdığınız alan adında yeni kişisel Apple Kimlikleri oluşturamaz. Bu, kullandığınız diğer Apple hizmetlerini etkileyebilir. Bkz. Birleştirme sırasında Apple hizmetlerini aktarma.
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, ardından Tercihler’i seçin
, Yönetilen Apple Kimlikleri’ni seçin
, ardından “kullanıcı girişi ve dizin eşzamanlama” altında bulunan Başla seçeneğini seçin.Özel Kimlik Sağlayıcı’yı ve ardından Devam’ı seçin.
Birleştirilmiş kimlik doğrulama bağlantınız için bir ad girin.
En fazla 128 karakter kullanabilirsiniz.
İstemci kimliği ve istemci şifresi değerlerini, önceki bölümde kaydettiğiniz metin dosyası veya hesap tablosundan Apple Okul Yönetimi’ne kopyalayın.
Şu iki yapılandırmaya yönelik olarak URL’leri alması için IdP’nizle temasa geçin:
Paylaşılan Sinyal Çerçevesi (SSF)
OpenID
Devam’ı seçin.
Sağladığınız tüm değerler geçerliyse IdP’nizin giriş yapma sayfası görüntülenir. 8. adıma geçin.
IdP yönetici kullanıcı adı ve parolası ile oturum açın.
Bitti’yi seçin.
4. adım: Birleştirilmiş kimlik doğrulamayı açma
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Kimlikleri’ni seçin.Alan adları bölümünde, birleştirmek istediğiniz alan adının yanında bulunan Yönet’i ve ardından “Kimlik Sağlayıcınızla Giriş Yapın’ı aç” seçeneğini seçin.
“Kimlik Sağlayıcınızla Giriş Yapın”ı açın.
Gerekirse artık kullanıcı hesaplarını Apple Okul Yönetimi ile eşzamanlayabilirsiniz. Bkz. Kimlik sağlayıcınızdan kullanıcı hesaplarını eşzamanlama.