Brug godkendelse via organisationsnetværket med din id-leverandør i Apple Business Manager

Du kan knytte Apple Business Manager til din id-leverandør ved hjælp af godkendelse via organisationsnetværket for at give brugere tilladelse til at logge ind på deres Apple-enheder med deres brugernavn til din id-leverandør (som regel deres e-mailadresse) og adgangskoden.

Som resultat kan dine brugere anvende deres loginoplysninger til id-udbyderen som administrerede Apple-konti. De kan derefter bruge deres loginoplysninger til at logge ind på deres tildelte iPhone, iPad eller Mac samt på iCloud på nettet.

Sådan forbereder du dig

Før du opretter forbindelse til din id-leverandør, bør du overveje følgende:

Du skal låse og slå domæneregistrering til, før du kan placere i organisationsnetværket. Se Lås et domæne.
Godkendelse via organisationsnetværket bør bruge brugerens e-mailadresse som brugernavn. Aliasser understøttes ikke.
Den administrerede Apple-konto for eksisterende brugere med en e-mailadresse fra et organisationsnetværks domæne skiftes automatisk, så den matcher deres e-mailadresse.
Konfigurer og bekræft det domæne, du vil bruge. Se Tilføj og bekræft et domæne.
Brugerkonti med rollen som administrator eller personansvarlig kan ikke logge ind med godkendelse via organisationsnetværket. De kan kun administrere processen i organisationsnetværket.
Når forbindelsen til id-leverandøren udløbet, stopper placering i organisationsnetværket og synkronisering af brugerkonti med din id-leverandør. Du skal genoprette forbindelsen til id-leverandøren, hvis du vil fortsætte med at bruge organisationsnetværk og synkronisering.

Hvis du vil bruge godkendelse via organisationsnetværket, skal du have følgende oplysninger:

Loginmetode: Brug OIDC (Open ID Connect).
Angiv adgangsområde: Adgang skal tildeles til ssf.manage og ssf.read.
URL til konfiguration af SSF (Shared Signals Framework): Se dokumentationen fra din id-leverandør.
URL til konfiguration af OpenID: Se dokumentationen fra din id-leverandør.

Proces for godkendelse via organisationsnetværket

Denne proces omfatter fire primære trin:

Tilføj og bekræft et domæne.
Opret en ny OIDC-app eller -forbindelse.
Konfigurer godkendelse via organisationsnetværket, og test godkendelse med en enkelt brugerkonto fra id-leverandøren.
Slå godkendelse via organisationsnetværket til.

Trin 1. Bekræft et domæne

Før du kan se dine brugerkonti fra din id-leverandør i Apple Business Manager, skal du tilføje og bekræfte det domæne, du vil bruge.

Se Tilføj og bekræft et domæne.

Bekræftelsesprocessen sikrer, at det er din organisation, der er godkendt til at ændre DNS-posterne (Domain Name Service) for dit domæne. Hvis du f.eks. vil bruge betterbag.com som dit domæne, skal du føje en specifik TXT-post til zonearkivet for din DNS-server inden for 14 kalenderdage, efter du har startet bekræftelsesprocessen (som begynder, når du vælger knappen Bekræft).

Bemærk: Hvis du forsøger at placere et domæne, du allerede har bekræftet, i organisationsnetværket, men en anden organisation allerede har placeret et identisk domæne i deres organisationsnetværk, skal du kontakte organisationen for at fastslå, hvem der har autoritet til at placere domænet i organisationsnetværket. se Domænekonflikter.

Trin 2: Opret en ny OIDC-app eller forbindelse

For at oprette forbindelse til Apple Business Manager skal din id-leverandør have eller oprette en app, der indeholder specifikke indstillinger for tilknytning til Apple Business Manager. Da de enkelte id-leverandører har sin egen metode til oprettelse af en app og et sted, hvor specifikke indstillinger er placeret, skal du gå til dokumentationen fra din id-leverandør for at se, hvordan du udfører denne proces.

Log ind på din id-leverandør som administrator, og gør derefter et af følgende:
- Find den app, der er oprettet af din id-leverandør. Du kan muligvis springe flere trin i denne opgave over.
- Naviger til det sted, hvor du vil oprette en app eller forbindelse.
Opret appen eller forbindelsen med følgende oplysninger:
- Apple Business Manager: AppleBusinessManagerOIDC.
- Loginmetode: OIDC (Open ID Connect).
- Apptype: Webapp.
- Tildelingstype: Opdater token.
- URI til loginomdirigeringer: https://gsa-ws.apple.com/grandslam/GsService2/acs.
- Adgang: Tillad specifikke brugerkonti.
- Angiv adgangsområde: Adgang skal tildeles til ssf.manage og ssf.read.
Gem ændringerne.
Længere nede på denne side skal du indsætte visse oplysninger i Apple Business Manager. Næste opgave består i at kopiere disse oplysninger til et tekst- eller regnearksarkiv.
Åbn et nyt tekstarkiv eller regneark, og indtast derefter følgende værdier fra din id-leverandør:
- For OIDC-klient-id'et skal du indsætte OIDC-klient-id'et.
- For OIDC-klienthemmeligheden skal du indsætte OIDC-klienthemmeligheden.
Gem arkivet på en sikker placering.

Trin 3: Konfigurer godkendelse via organisationsnetværket, og test godkendelse med en enkelt brugerkonto fra id-leverandøren

Dette trin består i at oprette et tillidsforhold mellem din id-udbyder og Apple Business Manager.

Bemærk: Når du har fuldført dette trin, kan brugere ikke oprette en ny personlig Apple-konto på det domæne, du konfigurerer. Dette kan påvirke andre Apple-tjenester, som dine brugere har adgang til. se Overfør Apple-tjenester under placering i organisationsnetværk.

I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , vælg Administrerede Apple-konti , og vælg derefter Kom i gang under "Brugerlogin og bibliotekssynkronisering".
Vælg Brugerdefineret id-leverandør, og vælg derefter Fortsæt.
Indtast navnet på forbindelsen til godkendelse via organisationsnetværket.
Du kan bruge op til 128 tegn.
Kopier værdierne for klient-id'et og klienthemmelighed til Apple Business Manager fra det tekstarkiv eller regneark, du gemte i forrige afsnit.
Kontakt din id-leverandør for at få URL'er til følgende to konfigurationer:
- SSF (Shared Signals Framework)
- OpenID
Vælg Fortsæt.
Hvis alle de værdier, du har angivet, er gyldige, åbnes loginsiden til din id-leverandør. Fortsæt til trin 8.
Log på med brugernavnet og adgangskoden for en id-leverandøradministrator.
Vælg OK.

Trin 4: Slå godkendelse via organisationsnetværket til

I Apple Business Manager skal du logge ind med en bruger, der har rollen som administrator eller personansvarlig.
Vælg dit navn nederst i indholdsoversigten, vælg Indstillinger , og vælg derefter Administrerede Apple-konti .
Vælg Administrer i sektionen Domæner ud for det domæne, du vil placere i organisationsnetværket, og vælg derefter "Slå Log ind med din identitetsudbyder" til.
Slå "Log ind med din identitetsudbyder" til.
Hvis der er behov for det, kan du nu synkronisere brugerkonti til Apple Business Manager. Se Synkroniser brugerkonti fra din id-leverandør.

Se ogsåSynkroniser brugerkonti fra din id-leverandør til Apple Business Manager Om URL'en til tilbagekaldelse af godkendelse i Apple Business Manager Løs konflikter med OIDC- eller SCIM-brugerkontosynkronisering med din id-udbyder i Apple Business Manager Vis ikke-administrerede konti, der bruger dit domæne, i Apple Business Manager

Nyttig?

Brugerhåndbog til Apple Business Manager