Sử dụng tính năng xác thực có liên kết với nhà cung cấp nhận dạng trong Apple Business Manager
Trong Apple Business Manager, bạn có thể liên kết với nhà cung cấp nhận dạng (IdP) để cho phép người dùng đăng nhập vào thiết bị Apple bằng tên người dùng và mật khẩu IdP của họ. Do đó, người dùng có thể tận dụng tên người dùng và mật khẩu IdP làm ID Apple được quản lý. Tiếp đến, người dùng có thể sử dụng thông tin đăng nhập đó để đăng nhập vào iPhone, iPad hoặc máy Mac được cấp phát và thậm chí cả iCloud trên web.
Quy trình này bao gồm 4 bước chính:
1. Xác minh tên miền
2. Đăng nhập vào IdP và tạo kết nối hoặc ứng dụng Open ID Connect (OIDC) mới
3. Cấu hình và kiểm tra ứng dụng hoặc kết nối
4. Kích hoạt tính năng xác thực có liên kết
Trước Khi Bạn Bắt Đầu
Trước khi bắt đầu, bạn cần xác định xem mình định đồng bộ hóa sang IdP bằng SCIM hay chỉ muốn dùng tính năng xác thực liên kết. Nếu có ý định đồng bộ hóa sang IdP bằng SCIM thì bạn nên chờ cho đến khi kết nối được thành công với SCIM rồi mới bật tính năng xác thực có liên kết.
Nếu chỉ dùng tính năng xác thực có liên kết, hãy đảm bảo bạn có những thông tin sau:
Phương thức đăng nhập: Sử dụng Open ID Connect (OIDC).
Quyền truy cập có phạm vi: Phải cấp quyền truy cập cho
ssf.manage
vàssf.read
.URL cấu hình Khung tín hiệu dùng chung (SSF): Tham khảo tài liệu của IdP.
URL cấu hình OpenID: Tham khảo tài liệu của IdP.
Bước 1: Xác minh tên miền
Trước khi có thể xem người dùng IdP bằng Apple Business Manager, bạn phải thêm và xác minh tên miền bạn muốn dùng. Bạn thêm và xác minh tên miền trong Apple Business Manager.
Hãy xem Liên kết với tên miền mới.
Ghi chú: Quá trình xác minh này đảm bảo tổ chức của bạn có thẩm quyền sửa đổi các bản ghi dịch vụ tên miền (DNS) cho tên miền của bạn. Ví dụ: Để dùng betterbag.com làm tên miền của mình, bạn cần thêm một bản ghi TXT cụ thể vào tệp vùng của máy chủ tên miền trong vòng 14 ngày theo lịch kể từ khi bắt đầu quá trình xác minh (quá trình này bắt đầu khi bạn chọn nút Xác minh).
Bước 2: Tạo kết nối hoặc ứng dụng OIDC mới
Để kết nối với Apple Business Manager, IdP của bạn phải có hoặc tạo ứng dụng chứa các cài đặt cụ thể để liên kết với Apple Business Manager. Vì mỗi IdP có một phương thức khác nhau để tạo ứng dụng và nơi chứa các cài đặt cụ thể cũng khác nhau nên hãy tham khảo tài liệu của IdP về cách hoàn thành quy trình này.
Đăng nhập vào IdP với tư cách quản trị viên, sau đó thực hiện một trong những thao tác sau:
Xác định ứng dụng do IdP của bạn tạo. Bạn có thể bỏ qua một vài bước khi thực hiện việc này.
Chuyển đến nơi bạn có thể tạo ứng dụng hoặc kết nối.
Tạo ứng dụng hoặc kết nối bằng thông tin sau:
Apple Business Manager: AppleBusinessManagerOIDC.
Phương thức đăng nhập: Open ID Connect (OIDC).
Loại ứng dụng: Ứng dụng web.
Loại cấp quyền: Mã thông báo làm mới.
URI chuyển hướng đăng nhập: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Truy cập: Cho phép một số người dùng cụ thể.
Quyền truy cập có phạm vi: Phải cấp quyền truy cập cho
ssf.manage
vàssf.read
.
Lưu thay đổi.
Ở phần sau của trang này, bạn phải dán một số thông tin nhất định trong Apple Business Manager. Tác vụ tiếp theo là sao chép thông tin đó vào tệp văn bản hoặc bảng tính.
Mở một tệp văn bản hoặc bảng tính mới, rồi nhập các giá trị sau từ IdP:
Đối với ID ứng dụng khách OIDC, hãy dán ID ứng dụng khách OIDC.
Đối với mã bí mật ứng dụng khách OIDC, hãy dán mã bí mật ứng dụng khách OIDC.
Lưu tệp vào nơi an toàn.
Bước 3: Cấu hình và kiểm tra kết nối
Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , rồi chọn Tài khoản .
Bên cạnh Xác thực có liên kết, chọn Sửa, chọn Nhà cung cấp nhận dạng tùy chỉnh, rồi chọn Kết nối.
Nhập tên cho kết nối xác thực có liên kết.
Bạn có thể sử dụng tối đa 128 ký tự.
Sao chép giá trị ID ứng dụng khách và mã bí mật ứng dụng khách vào Apple Business Manager từ tệp văn bản hoặc bảng tính bạn đã lưu ở phần trước.
Liên hệ với IdP để nhận URL cho 2 cấu hình sau:
Khung tín hiệu dùng chung (SSF)
OpenID
Chọn Tiếp Tục.
Nếu tất cả các giá trị bạn cung cấp đều hợp lệ thì bạn sẽ thấy trang đăng nhập của IdP. Chuyển sang bước 8.
Đăng nhập bằng tên người dùng và mật khẩu của quản trị viên IdP.
Chọn Xong.
Bước 4: Kích hoạt tính năng xác thực có liên kết
Trong Apple Business Manager , đăng nhập bằng người dùng có vai trò Quản Trị Viên hoặc Quản Lý Người Dùng.
Chọn tên của bạn ở cuối thanh bên, chọn Tùy chọn hệ thống , rồi chọn Tài khoản .
Chọn Sửa trong phần Tên miền, rồi chọn Liên kết bên cạnh tên miền bạn muốn liên kết với IdP.
Đợi quy trình hoàn tất.