Utilizarea autentificării federative cu furnizorul dvs. de identități în Apple Business Manager
În Apple Business Manager, puteți să realizați asocierea cu furnizorul dvs. de identități (IdP) folosind autentificarea federativă, pentru a permite utilizatorilor să se autentifice pe dispozitivele lor cu numele de utilizator (în general, adresa de e‑mail) și parola.
Prin urmare, utilizatorii își pot folosi datele de autentificare IdP drept cont Apple gestionat. Aceștia pot folosi apoi datele de autentificare respective pentru a se conecta la dispozitivele lor iPhone, iPad, Mac, Apple Vision Pro și iPad partajate. După ce s-au autentificat pe unul dintre aceste dispozitive, utilizatorii se pot autentifica și în iCloud pe web.
Procesul de autentificare federativă
Acest proces implică patru pași principali:
Adăugați și confirmați un domeniu.
Creați o nouă aplicație sau conexiune OIDC.
Configurați autentificarea federativă și testați autentificarea cu un singur cont de utilizator IdP.
Activarea autentificării federative.
Important: Consultați următoarele înainte de a configura autentificarea federativă.
Pasul 1: Confirmați un domeniu
Înainte de a vă putea vizualiza conturile de utilizatori IdP cu Apple Business Manager, trebuie să adăugați și să confirmați domeniul pe care doriți să-l utilizați.
Consultați Adăugați și confirmați un domeniu.
Procesul de confirmare asigură faptul că organizația dvs. este cea care are autoritatea de a modifica înregistrările privind serviciul de nume de domeniu (DNS) pentru domeniul dvs. De exemplu, pentru a utiliza betterbag.com ca domeniu, trebuie să adăugați o anumită înregistrare TXT la fișierul de zonă al serverului de nume de domeniu în interval de 14 zile calendaristice de la începutul procesului de confirmare (care începe când selectați butonul Verificați).
Notă: Dacă încercați să asociați un domeniu pe care l-ați verificat deja, dar altă organizație a asociat deja un domeniu identic, trebuie să contactați organizația respectivă pentru a determina cine are autoritatea de a asocia domeniul. Consultați Conflicte privind domeniile.
Pasul 2: Creați o nouă aplicație sau conexiune OIDC
Pentru a vă conecta la Apple Business Manager, IdP-ul dvs. trebuie să aibă sau să creeze o aplicație care să conțină configurări specifice pentru conectarea la Apple Business Manager. Deoarece fiecare IdP are o metodă diferită pentru a crea o aplicație și un loc în care se află anumite configurări, consultați documentația IdP-ului dvs. pentru a vedea cum să finalizați acest proces.
Autentificați-vă la IdP în calitate de administrator, apoi efectuați una dintre următoarele acțiuni:
Găsiți aplicația creată de IdP-ul dvs. Este posibil să puteți omite mai multe etape în această etapă.
Navigați către etapa unde puteți crea o aplicație sau o conexiune.
Creați aplicația sau conexiunea cu următoarele informații:
Apple Business Manager: AppleBusinessManagerOIDC.
Metoda de autentificare: Open ID Connect (OIDC).
Tipul aplicației: aplicație web.
Tipul acordării: token de reîmprospătare.
URI redirecționări autentificare: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acces: Permiteți accesul anumitor conturi de utilizatori.
Accesul în domeniul de aplicare: trebuie să se acorde acces pentru
ssf.manageșissf.read.
Salvați modificările.
Mai târziu, pe această pagină, trebuie să lipiți anumite informații în Apple Business Manager. Această sarcină care urmează este să copiați acele informații într-un fișier text sau foaie de calcul.
Deschideți un nou fișier text sau foaie de calcul, apoi introduceți următoarele valori din IdP:
Pentru ID-ul clientului OIDC, lipiți ID-ul clientului OIDC.
Pentru secretul clientului OIDC, lipiți secretul clientului OIDC.
Salvați fișierul într-o locație sigură.
Pasul 3 : Configurați autentificarea federativă și testați autentificarea cu un singur cont de utilizator IdP
Acest pas este menit să stabilească o relație de încredere între IdP‑ul dvs. și Apple Business Manager.
Notă: După ce finalizați acest pas, utilizatorii nu mai pot să creeze conturi Apple personale noi pe domeniul pe care îl configurați. Acest lucru ar putea afecta alte servicii Apple la care utilizatorii dvs. au acces. Consultați Transferarea serviciilor Apple către un cont Apple gestionat.
În Apple Business Manager
, autentificați‑vă cu un utilizator care are rolul de administrator sau coordonator de persoane.Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe
, selectați conturi Apple gestionate 
, apoi selectați Începeți în secțiunea „Autentificarea utilizatorilor și sincronizarea registrului”.Selectați Furnizor de identități personalizat apoi selectați Continuați.
Introduceți un nume pentru conexiunea de autentificare federativă.
Puteți utiliza până la 128 de caractere.
Copiați ID-ul clientului și valorile secrete ale clientului în Apple Business Manager din fișierul text sau foaia de calcul salvată în secțiunea anterioară.
Contactați-vă IdP-ul pentru a obține adrese URL pentru următoarele două configurații:
Shared Signals Framework (SSF)
OpenID
Selectați Continuați.
Dacă toate valorile pe care le-ați furnizat au fost valide, vi se prezintă pagina de conectare a IdP-ului dvs. Continuați la pasul 8.
Autentificați‑vă cu un nume de utilizator și parolă de administrator IdP.
Selectați OK.
Pasul 4: Activați autentificarea federativă
În Apple Business Manager
, autentificați‑vă cu un utilizator care are rolul de administrator sau coordonator de persoane.Selectați-vă numele în partea de jos a barei laterale, selectați Preferințe
, apoi selectați conturi Apple gestionate .În secțiunea Domenii, selectați Gestionați din dreptul domeniului pe care doriți să îl asociați, apoi selectați „Activați autentificarea cu Furnizorul dvs. de identități”.
Activați opțiunea „Autentificare cu Furnizorul dvs. de identități”.
Dacă este necesar, puteți acum să sincronizați conturile de utilizatori la Apple Business Manager. Consultați Sincronizarea conturilor de utilizatori cu furnizorul dvs de identități.