Використання обʼєднаної автентифікації за допомогою постачальника ідентифікаційних даних в Apple Business Manager
В Apple Business Manager можна підʼєднатися до постачальника ідентифікаційних даних (IdP), щоб дозволити користувачам входити в систему пристроїв Apple за допомогою імені користувача IdP та відповідного пароля. Унаслідок цього користувачі зможуть використовувати свої імена користувачів і паролі IdP як керовані Apple ID. За допомогою цих облікових даних вони можуть входити в систему призначених їм пристроїв iPhone, iPad або комп’ютерів Mac і навіть в iCloud у браузері.
Процес складається із чотирьох основних кроків:
1. Перевірка домену
2. Вхід в обліковий запис IdP та створення нової програми чи підключення Open ID Connect (OIDC)
3. Налаштування та перевірка підключення
4. Увімкнення обʼєднаної автентифікації
Перш ніж почати
Перш ніж почати, потрібно визначитися, чи ви плануєте синхронізуватися з IdP за допомогою SCIM або використовувати лише обʼєднану автентифікацію. Якщо ви плануєте синхронізуватися з IdP за допомогою SCIM, не вмикайте об’єднану автентифікацію, поки не підʼєднаєтеся до SCIM.
Щоб використовувати лише обʼєднану автентифікацію, укажіть наведену далі інформацію.
Спосіб входу: виберіть Open ID Connect (OIDC).
Обсяг доступу: доступ необхідно надати до
ssf.manage
іssf.read
.URL-адреса конфігурації Shared Signals Framework (SSF): ознайомтеся з документацією свого IdP.
URL-адреса конфігурації OpenID: ознайомтеся з документацією свого IdP.
Крок 1. Перевірка домену
Перш ніж переглянути користувачів IdP за допомогою Apple Business Manager, потрібно додати й перевірити домен, який ви хочете використовувати. Ви додаєте домени в Apple Business Manager та перевіряєте їх.
Дивіться розділ Підʼєднання до нових доменів.
Примітка. Процедура перевірки гарантує, що ваша установа може змінювати записи служби доменних імен (DNS) для вашого домену. Наприклад, якщо як домен потрібно використовувати betterbag.com, вам слід додати відповідний запис TXT у файл зони вашого сервера доменних імен протягом 14 календарних днів від початку процедури перевірки (починається, коли ви натискаєте кнопку «Перевірити»).
Крок 2. Створення нової програми чи підключення OIDC
Щоб підключитися до Apple Business Manager, у вашого IdP має бути програма (або її потрібно створити), яка містить визначені параметри для зв’язку з Apple Business Manager. Оскільки в кожного IdP свій метод створення програми та своє розташування визначених параметрів, ознайомтеся з документацією свого IdP, щоб дізнатися, як завершити цей процес.
Увійдіть у свій IdP як адміністратор, а потім виконайте одну з указаних нижче дій.
Знайдіть програму, створену вашим постачальником ідентифікаційних даних. Ви можете пропустити кілька кроків у цьому завданні.
Перейдіть до розташування, де можна створити програму або підключення.
Створіть програму або підключення з наведеною далі інформацією.
Apple Business Manager: AppleBusinessManagerOIDC.
Спосіб входу: Open ID Connect (OIDC).
Тип програми: веб-програма.
Тип доступу: токен, що оновлюється.
URI-переспрямування під час входу в систему: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Доступ: дозволити певним користувачам.
Обсяг доступу: доступ необхідно надати до
ssf.manage
іssf.read
.
Збережіть зміни.
Згодом інформацію із цієї сторінки треба буде вставити в Apple Business Manager. Далі потрібно скопіювати цю інформацію в текстовий файл або електронну таблицю.
Відкрийте новий текстовий файл або електронну таблицю та введіть туди значення з IdP, указані нижче.
У поле ідентифікатора клієнта OIDC вставте ідентифікатор клієнта OIDC.
У поле пароля клієнта OIDC вставте пароль клієнта OIDC.
Збережіть файл у надійному розташуванні.
Крок 3. Конфігурування та перевірка підключення
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
Поруч з опцією «Обʼєднана автентифікація» натисніть «Редагувати», виберіть «Власний постачальник ідентифікаційних даних», а потім — «Підʼєднатися».
Укажіть імʼя для підключення з обʼєднаною автентифікацією.
Можна використати до 128 символів.
Скопіюйте значення ідентифікатора та пароля клієнта в Apple Business Manager зі збереженого під час попереднього кроку текстового файлу або електронної таблиці.
Зверніться до свого IdP, щоб отримати URL-адреси для двох указаних далі конфігурацій.
Shared Signals Framework (SSF)
OpenID
Виберіть «Продовжити».
Якщо всі вказані значення дійсні, відкриється сторінка входу в систему вашого IdP. Перейдіть до кроку 8.
Увійдіть у систему за допомогою імені користувача та пароля облікового запису IdP з правами адміністратора.
Натисніть «Готово».
Крок 4. Увімкнення обʼєднаної автентифікації
В Apple Business Manager увійдіть в обліковий запис користувача, що має роль адміністратора або менеджера з персоналу.
Виберіть своє імʼя в нижній частині бічної панелі, натисніть «Уподобання» , а потім — «Облікові записи» .
У розділі «Домени» виберіть «Редагувати», а потім — «Обʼєднати» поруч із доменом, який потрібно об’єднати з IdP.
Зачекайте, доки процес завершиться.