Apple Okul Yönetimi’nde kimlik sağlayıcınızla birleştirilmiş kimlik doğrulamayı kullanma
Apple Okul Yönetimi’nde, kullanıcıların IdP kullanıcı adları (genellikle e-posta adresleri) ve parolalarıyla Apple aygıtlarına giriş yapmalarına izin vermek için birleştirilmiş kimlik doğrulamayı kullanarak kimlik sağlayıcınıza (IdP) bağlanabilirsiniz.
Böylece kullanıcılarınız, IdP kimlik bilgilerini Yönetilen Apple Kimliği olarak kullanabilirler. Ardından bu kimlik bilgilerini atanmış iPhone’larına, iPad’lerine, Mac’lerine, Apple Vision Pro’larına ve Paylaşılan iPad’lerine giriş yapmak için kullanabilirler. Bu aygıtlardan birine giriş yaptıktan sonra web’de iCloud’a da giriş yapabilirler.
Birleştirilmiş kimlik doğrulama süreci
Bu süreç dört ana adımdan oluşur:
Bir alan adı ekleyin ve bu alan adını doğrulayın.
Yeni bir OIDC uygulaması veya bağlantısı oluşturun.
Birleştirilmiş kimlik doğrulamayı yapılandırın ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test edin.
Birleştirilmiş kimlik doğrulamayı açma.
Önemli: Birleştirilmiş kimlik doğrulamayı yapılandırmadan önce aşağıdakileri gözden geçirin.
1. adım: Alan adı doğrulama
IdP kullanıcı hesaplarınızı Apple Okul Yönetimi ile görüntülemeden önce, kullanmak istediğiniz alan adını eklemeli ve doğrulamalısınız.
Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Bu doğrulama süreci, alan adınızın alan adı servisi (DNS) kayıtlarını değiştirme yetkisine sahip tarafın kuruluşunuz olmasını sağlar. Örneğin, alan adınız olarak townshipschools.org’u kullanmak için doğrulama süreci (Doğrula butonunu seçtiğinizde başlar) başladıktan sonraki 14 takvim günü içinde alan adı sunucunuzun bölge dosyasına belirli bir TXT kaydı eklersiniz.
Not: Doğrulamış olduğunuz bir alan adını birleştirmeye çalışıyorsanız ancak bu alan adı başka bir kuruluş tarafından birleştirilmişse bu alan adını birleştirme yetkisinin kimde olduğunu öğrenmek için o kuruluşla temasa geçmelisiniz. Bkz. Alan adı çakışmaları.
2. Adım: Yeni bir OIDC uygulaması veya bağlantısı oluşturma
Apple Okul Yönetimi’ne bağlanmak için IdP’nizin Apple Okul Yönetimi’ne bağlanabilmesini sağlayan belirli ayarları içeren bir uygulaması olmalı veya böyle bir uygulama oluşturulmalıdır. Her IdP’nin uygulama oluşturmaya yönelik farklı bir yöntemi olduğu ve belirli ayarları farklı konumlarda bulunduğundan, bu işlemi nasıl tamamlayacağınız konusunda IdP belgelerinize başvurun.
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle uygulamayı veya bağlantıyı oluşturun:
Apple Okul Yönetimi: AppleSchoolManagerOIDC.
Giriş yapma yöntemi: Open ID Connect (OIDC).
Uygulama türü: Web uygulaması.
Onay türü: Yenileme belirteci.
Giriş yapma yönlendirmeleri URI’sı: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Erişim: Belirli kullanıcı hesaplarına izin verin.
Kapsam erişimi: Şunlara erişim sağlanmalıdır:
ssf.managevessf.readile bitirmeyi unutursanız.
Değişiklikleri kaydedin.
Daha sonra bu sayfada Apple Okul Yönetimi’ne belirli bilgileri yapıştırmanız gerekir. Bu sıradaki görev, söz konusu bilgileri bir metin veya hesap tablosu dosyasına kopyalamak içindir.
Yeni bir metin dosyası veya hesap tablosu açın, ardından IdP’den aşağıdaki değerleri girin:
OIDC istemci kimliği için, OIDC istemci kimliğini yapıştırın.
OIDC istemci şifresi için, OIDC istemci şifresini yapıştırın.
Dosyayı güvenli bir konuma kaydedin.
3. adım: Birleştirilmiş kimlik doğrulamayı yapılandırma ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test etme
Bu adım, IdP’niz ile Apple Okul Yönetimi arasında bir güven ilişkisi kurmak içindir.
Not: Bu adımı tamamladıktan sonra kullanıcılar, yapılandırdığınız alan adında yeni kişisel Apple Hesapları oluşturamaz. Bu, kullanıcılarınızın eriştiği diğer Apple hizmetlerini etkileyebilir. Bkz. Apple hizmetlerini Yönetilen Apple Hesabı'na aktarma.
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, ardından Tercihler’i seçin
, Yönetilen Apple Hesaplarını 
, ardından “Kullanıcı girişi ve dizin eşzamanlama” altında bulunan Başla’yı seçin.Özel Kimlik Sağlayıcı’yı ve ardından Devam’ı seçin.
Birleştirilmiş kimlik doğrulama bağlantınız için bir ad girin.
En fazla 128 karakter kullanabilirsiniz.
İstemci kimliği ve istemci şifresi değerlerini, önceki bölümde kaydettiğiniz metin dosyası veya hesap tablosundan Apple Okul Yönetimi’ne kopyalayın.
Şu iki yapılandırmanın URL’lerini almak için IdP’nizle temasa geçin:
Paylaşılan Sinyal Çerçevesi (SSF)
OpenID
Devam’ı seçin.
Sağladığınız tüm değerler geçerliyse IdP’nizin giriş yapma sayfası görüntülenir. 8. adıma geçin.
IdP yönetici kullanıcı adı ve parolası ile oturum açın.
Bitti’yi seçin.
4. adım: Birleştirilmiş kimlik doğrulamayı açma
Apple Okul Yönetimi’nde
; Yönetici, Sistem Yöneticisi veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Hesaplarını seçin.Alan adları bölümünde, birleştirmek istediğiniz alan adının yanında bulunan Yönet’i ve ardından “Kimlik Sağlayıcınızla Giriş Yapın’ı aç” seçeneğini seçin.
“Kimlik Sağlayıcınızla Giriş Yapın”ı açın.
Gerekirse artık kullanıcı hesaplarını Apple Okul Yönetimi ile eşzamanlayabilirsiniz. Bkz. Kimlik sağlayıcınızdan kullanıcı hesaplarını eşzamanlama.