Apple İşletme Yönetimi’nde kimlik sağlayıcınızla birleştirilmiş kimlik doğrulamayı kullanma
Apple İşletme Yönetimi’nde, kullanıcıların IdP kullanıcı adları (genellikle e-posta adresleri) ve parolalarıyla Apple aygıtlarına giriş yapmalarına izin vermek için birleştirilmiş kimlik doğrulamayı kullanarak kimlik sağlayıcınıza (IdP) bağlanabilirsiniz.
Böylece kullanıcılarınız IdP kimlik bilgilerini Yönetilen Apple Hesapları olarak kullanabilir. Bu kimlik bilgilerini atanmış iPhone, iPad veya Mac’lerine; hatta web’de iCloud’a giriş yapmak için kullanabilirler.
Başlamadan önce
IdP’nize bağlanmadan önce şunları göz önünde bulundurun:
Birleştirmeden önce alan adı yakalamayı kilitlemeniz ve açmanız gerekir. Bkz. Bir alan adını kilitleme.
Birleştirilmiş kimlik doğrulama, kullanıcı adı olarak kullanıcının e-posta adresini kullanmalıdır. Takma adlar desteklenmez.
Birleştirilmiş alan adında e-posta adresi olan mevcut kullanıcılar için Yönetilen Apple Hesapları otomatik olarak bu e-posta adresiyle eşleşecek şekilde değiştirilir.
Kullanmak istediğiniz alan adını yapılandırmalı ve doğrulamalısınız. Bkz. Bir alan adı ekleyin ve bu alan adını doğrulayın.
Yönetici veya Kişi Yöneticisi görevine sahip kullanıcı hesapları, birleştirilmiş kimlik doğrulamayla giriş yapamaz. Bu hesaplar sadece birleştirme sürecini yönetebilir.
IdP bağlantısının süresi dolduğunda, birleştirme ve kullanıcı hesaplarının IdP ile eşzamanlanması durur. Birleştirme ve eşzamanlamayı kullanmaya devam etmek için IdP’nize yeniden bağlanmanız gerekir.
Birleştirilmiş kimlik doğrulama için aşağıdaki bilgilere sahip olun:
Giriş yapma yöntemi: Open ID Connect’i (OIDC) kullanın.
Kapsam erişimi: Şunlara erişim sağlanmalıdır:
ssf.manage
vessf.read
ile bitirmeyi unutursanız.Paylaşılan Sinyal Çerçevesi (SSF) yapılandırma URL’si: IdP’nizin belgelerine başvurun.
OpenID yapılandırma URL’si: IdP’nizin belgelerine başvurun.
Birleştirilmiş kimlik doğrulama süreci
Bu süreç dört ana adımdan oluşur:
Bir alan adı ekleyin ve bu alan adını doğrulayın.
Yeni bir OIDC uygulaması veya bağlantısı oluşturun.
Birleştirilmiş kimlik doğrulamayı yapılandırın ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test edin.
Birleştirilmiş kimlik doğrulamayı açma.
1. adım: Alan adı doğrulama
IdP kullanıcı hesaplarınızı Apple İşletme Yönetimi ile görüntülemeden önce, kullanmak istediğiniz alan adını eklemeli ve doğrulamalısınız.
Bkz. Bir alan adı ekleyin ve bu alan adını doğrulayın.
Bu doğrulama süreci, alan adınızın alan adı servisi (DNS) kayıtlarını değiştirme yetkisine sahip tarafın kuruluşunuz olmasını sağlar. Örneğin, alan adınız olarak betterbag.com’u kullanmak için doğrulama süreci (Doğrula butonunu seçtiğinizde başlar) başladıktan sonraki 14 takvim günü içinde alan adı sunucunuzun bölge dosyasına belirli bir TXT kaydı eklersiniz.
Not: Doğrulamış olduğunuz bir alan adını birleştirmeye çalışıyorsanız ancak bu alan adı başka bir kuruluş tarafından birleştirilmişse bu alan adını birleştirme yetkisinin kimde olduğunu öğrenmek için o kuruluşla temasa geçmelisiniz. Bkz. Alan adı çakışmaları.
2. Adım: Yeni bir OIDC uygulaması veya bağlantısı oluşturma
Apple İşletme Yönetimi’ne bağlanmak için IdP’nizin Apple İşletme Yönetimi’ne bağlanabilmesini sağlayan belirli ayarları içeren bir uygulaması olmalı veya böyle bir uygulama oluşturulmalıdır. Her IdP’nin uygulama oluşturmaya yönelik farklı bir yöntemi olduğu ve belirli ayarları farklı konumlarda bulunduğundan, bu işlemi nasıl tamamlayacağınız konusunda IdP belgelerinize başvurun.
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle bir uygulama veya bağlantı oluşturun:
Apple İşletme Yönetimi: AppleBusinessManagerOIDC.
Giriş yapma yöntemi: Open ID Connect (OIDC).
Uygulama türü: Web uygulaması.
Onay türü: Yenileme belirteci.
Giriş yapma yönlendirmeleri URI’sı: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Erişim: Belirli kullanıcı hesaplarına izin verin.
Kapsam erişimi: Şunlara erişim sağlanmalıdır:
ssf.manage
vessf.read
ile bitirmeyi unutursanız.
Değişiklikleri kaydedin.
Daha sonra bu sayfada Apple İşletme Yönetimi’ndeki belirli bilgileri yapıştırmanız gerekir. Bu sıradaki görev, söz konusu bilgileri bir metin veya hesap tablosu dosyasına kopyalamak içindir.
Yeni bir metin dosyası veya hesap tablosu açın, ardından IdP’den aşağıdaki değerleri girin:
OIDC istemci kimliği için, OIDC istemci kimliğini yapıştırın.
OIDC istemci şifresi için, OIDC istemci şifresini yapıştırın.
Dosyayı güvenli bir konuma kaydedin.
3. adım: Birleştirilmiş kimlik doğrulamayı yapılandırma ve tek bir IdP kullanıcı hesabıyla kimlik doğrulamayı test etme
Bu adım, IdP’niz ile Apple İşletme Yönetimi arasında bir güven ilişkisi kurmak içindir.
Not: Bu adımı tamamladıktan sonra kullanıcılar, yapılandırdığınız etki alanında yeni kişisel Apple Hesapları oluşturamaz. Bu, kullanıcılarınızın eriştiği diğer Apple hizmetlerini etkileyebilir. Bkz. Birleştirme sırasında Apple hizmetlerini aktarma.
Apple İşletme Yönetimi’nde , Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, ardından Tercihler’i seçin , Yönetilen Apple Hesapları’nı , ardından “Kullanıcı girişi ve dizin eşzamanlama” altında bulunan Başla’yı seçin.
Özel Kimlik Sağlayıcı’yı ve ardından Devam’ı seçin.
Birleştirilmiş kimlik doğrulama bağlantınız için bir ad girin.
En fazla 128 karakter kullanabilirsiniz.
İstemci kimliği ve istemci şifresi değerlerini, önceki bölümde kaydettiğiniz metin dosyası veya hesap tablosundan Apple İşletme Yönetimi’ne kopyalayın.
Şu iki yapılandırmaya yönelik olarak URL’leri alması için IdP’nizle temasa geçin:
Paylaşılan Sinyal Çerçevesi (SSF)
OpenID
Devam’ı seçin.
Sağladığınız tüm değerler geçerliyse IdP’nizin giriş yapma sayfası görüntülenir. 8. adıma geçin.
IdP yönetici kullanıcı adı ve parolası ile oturum açın.
Bitti’yi seçin.
4. adım: Birleştirilmiş kimlik doğrulamayı açma
Apple İşletme Yönetimi’nde , Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.
Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i ve ardından Yönetilen Apple Hesapları’nı seçin.
Alan adları bölümünde, birleştirmek istediğiniz alan adının yanında bulunan Yönet’i ve ardından “Kimlik Sağlayıcınızla Giriş Yapın’ı aç” seçeneğini seçin.
“Kimlik Sağlayıcınızla Giriş Yapın”ı açın.
Gerekirse artık kullanıcı hesaplarını Apple İşletme Yönetimi ile eşzamanlayabilirsiniz. Bkz. Kimlik sağlayıcınızdan kullanıcı hesaplarını eşzamanlama.