Apple İşletme Yönetimi’nde kimlik sağlayıcınızdan kullanıcı hesaplarını eşzamanlama
Apple İşletme Yönetimi’nde, OpenID Connect (OIDC) veya Alanlar Arası Kimlik Yönetimi Sistemi (SCIM) aracılığıyla kimlik sağlayıcınızdan (IdP) kullanıcı hesaplarını eşzamanlayabilirsiniz. Bu sistemi kullanarak Apple İşletme Yönetimi özelliklerini (görevler gibi) IdP’nizden aktarılan kullanıcı hesabı verileriyle birleştirirsiniz. Kullanıcıları eşzamanlamak için SCIM’yi kullandığınızda, bağlantıyı kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. SCIM bağlantısı kesildiğinde ise hesaplar manuel hesaplara dönüşür ve söz konusu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir. İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıların Apple İşletme Yönetimi’ne ne sıklıkla eşzamanlandığını öğrenmek için IdP’nizin belgelerine başvurun.
Önemli: IdP’ye belirteç aktarma işlemini tamamlamak ve başarılı bir bağlantı kurmak için sadece 4 gününüz vardır. Aksi takdirde işleme baştan başlamak zorunda kalırsınız.
Başlamadan önce
Bir OIDC bağlantısı kullanarak IdP ile eşzamanlamadan önce şunları yapmanız gerekir:
Kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Alan adı ekleme ve bu alan adını doğrulama.
Bir alan adını yapılandırın, birleştirin ve etkinleştirin. Bkz. Kimlik sağlayıcınızla birleştirilmiş kimlik doğrulamayı kullanma.
Ayarları düzenleme iznine sahip bir IdP yöneticisini arayın.
IdP ile temasa geçmeden önce aşağıdaki bilgilere sahip olduğunuzdan emin olun:
Kullanıcılar için benzersiz tanımlayıcı alanı: Bu özelliğin değeri normalde kullanıcının e-posta adresidir. Bu, kullanıcının Yönetilen Apple Hesabını oluşturmak için kullanılır. Örneğin bu kullanıcıAdı olabilir.
Kimlik doğrulama yöntemi: SAML 2.0.
Kimlik doğrulama modu: OAuth 2.
Tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Yetkilendirme geri çağırma URL’si: IdP’nizin belgelerine başvurun.
IdP kullanıcı hesapları ve Apple İşletme Yönetimi
Bir kullanıcı SCIM kullanılarak IdP’den Apple İşletme Yönetimi’ne kopyalandığında varsayılan görev Personel’dir.
Not: IdP’deki gruplar Apple İşletme Yönetimi ile eşzamanlanmaz. Aynı grupları istiyorsanız Apple İşletme Yönetimi’nde yeni gruplar oluşturup bunlara kullanıcılar ekleyebilirsiniz.
Giriş yapma özelliği
Apple İşletme Yönetimi, Yönetilen Apple Hesabı için kullanılan özelliğin benzersiz olmasını gerektirir. Normalde bu, kullanıcının e-posta adresidir. Bir kullanıcı Yönetici görevine sahip mevcut bir Apple İşletme Yönetimi kullanıcısıyla tamamen aynı olan bir özelliğe sahipse eşzamanlama yapılmaz ve kaynak alan değişmeden kalır.
Kişi Kimliği
Bir IdP kullanıcı hesabı Apple İşletme Yönetimi’ne eşzamanlandığında, Apple İşletme Yönetimi kullanıcı hesabı için bir Kişi Kimliği oluşturulur. Buradaki Kişi kimliği, çakışan kullanıcı hesaplarını belirlemek için kullanılır.
Kişi Kimliğini değiştiriyorsanız dikkate alınması gereken önemli noktalar:
Daha önce IdP’den içe aktarılmış bir kullanıcı hesabı için Kişi Kimliğini değiştiriyorsanız o kullanıcı hesabı artık IdP ile eşlenmez.
Daha önce IdP’den içe aktarılan bir kullanıcı hesabının Kişi Kimliğini değiştiriyorsanız ve kullanıcı hesabını yeniden bağlamak istiyorsanız çakışmayı çözmeniz gerekir.
IdP’nize giriş yapın
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle bir uygulama oluşturun:
Önemli: Yetkilendirme geri çağırma URL’si için gerekebileceğinden, SCIM uygulamasının adını unutmayın.
Apple İşletme Yönetimi: AppleBusinessManagerSCIM’yi kullanın.
Uygulama türü: SCIM’yi kullanın.
Kimlik doğrulama yöntemi: SAML 2.0’ı kullanın.
Alıcı ve hedef için tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Hedef kitle URI’sı: Kuruluş Kimliğini kullanın.
Değişiklikleri kaydedin.
SCIM uygulaması bilgi alma ayarlarını yapılandırma
IdP SCIM uygulamanızın bilgi alma bölümünün konumunu belirleyin, ardından şu değerleri girin:
SCIM bağlayıcı taban URL’si: https://federation.apple.com/feeds/business/scim
Erişim belirteci URI’sı: https://appleaccount.apple.com/auth/oauth2/v2/token
Yetkilendirme URI’sı: https://appleaccount.apple.com/auth/oauth2/v2/authorize
İstemci kimliği: 123
İstemci şifresi: 123
Önemli: SCIM İstemci Kimliği ve İstemci şifresini henüz bilmediğinizden, 123 yer tutucu olarak kullanılmıştır. Bu değerleri daha sonraki bir görevde değiştirirsiniz.
Kimlik doğrulama modu: OAuth 2.
Kullanıcılar için benzersiz tanımlayıcı alanı: IdP’nizin belgelerine başvurun.
Önemli: Büyük ve küçük harf kullanımının tanımlayıcıyla eşleştiğinden emin olun.
Desteklenen bilgi alma eylemleri:
Yeni kullanıcıları ve profil güncellemelerini içe aktarın.
Yeni kullanıcıları anında iletin.
Profil güncellemelerini anında iletin.
Değişiklikleri kaydedin.
Yetkilendirme geri çağırma URL’sini oluşturma
SCIM’yi kullanarak IdP’nizden kullanıcı kayıtlarını almak üzere Apple İşletme Yönetimi için yetkilendirilmiş bir geri çağırma URL’si oluşturmanız gerekir. Bu geri çağırma URL’si, IdP’nizde oluşturduğunuz SCIM uygulamasının adına dayalıdır.
SCIM uygulamanızın adını hatırlayın. Örneğin:
Apple İşletme Yönetimi: AppleBusinessManagerSCIM
Uygulama adını sonraki URL’nin içine yapıştırın. Örneğin:
https://identity-provider.com/admin/app/AppleBusinessManagerSCIM/oauth/callback
Yetkilendirme geri çağırma URL’sini kaydedin.
Bunu, sonraki görevde Apple İşletme Yönetimi’ne yapıştırırsınız.
SCIM istemci bilgilerini oluşturma ve IdP’nize kopyalama
Apple İşletme Yönetimi’nde
, Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Hesapları’nı 
seçin.Özel Eşzamanlama’nın yanındaki Etkinleştir’i seçin.
Bir önceki görevdeki yetkilendirme geri çağırma URL’sini yapıştırın, ardından Oluştur’u seçin.
SCIM Uygulaması’nı, ardından Oluştur’u seçin.
Yeni bir metin dosyası veya hesap tablosu açın, ardından Apple İşletme Yönetimi’nden aşağıdaki değerleri girin:
OIDC istemci kimliği için, SCIM istemci kimliğini yapıştırın.
OIDC istemci şifresi için, SCIM istemci şifresini yapıştırın.
İstemci Kimliği’nin yanındaki Kopyala’yı seçin, ardından istemci kimliğini dosyaya yapıştırın.
İstemci Şifresi’ni seçin, şifrenin süresi dolmadan önce ne kadar süre etkin olacağını belirleyin (6, 9 veya 12 ay), ardından istemci şifresini dosyaya yapıştırın.
Önemli: IdP SCIMM uygulamanıza yapıştırmadan önce istemci şifresini siler veya unutursanız yeni bir istemci şifresi oluşturmanız gerekir.
Bitti’yi seçin.
İstemci kimliğini ve istemci şifresini IdP SCIMM uygulamanıza yapıştırma ve bağlantıyı doğrulama
IdP SCIM uygulamanızın bilgi alma bölümüne geri dönün, ardından şu değerleri yapıştırın:
Apple İşletme Yönetimi SCIM İstemci kimliği
Apple İşletme Yönetimi SCIM İstemci şifresi
Değişiklikleri kaydedin.
IdP’niz, bir IdP yöneticisi hesabıyla kimlik doğrulamayı test etmenize izin veriyorsa bunu şu anda test edebilirsiniz. Örneğin, “[AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM], [AppleBusinessEssentialsSCIM] ile kimlik doğrula” adında veya SCIM uygulamanızda farklı şekilde adlandırılmış bir buton olabilir.
IdP yönetici adınızı ve parolanızı girdikten sonra ardından iki faktörlü kimlik doğrulama değerini girin.
Tüm yetkilendirme bilgilerini dikkatlice okuyun. Kabul ediyorsanız Devam’ı seçin.
Gerekiyorsa artık bu alan adı için birleştirilmiş kimlik doğrulamayı açabilirsiniz.
IdP’niz ve Apple İşletme Yönetimi artık IdP’nizden Apple İşletme Yönetimi’ne gerçekleşen belirli kullanıcı özelliği değişikliklerini eşzamanlayacak şekilde yapılandırılmıştır.