ใช้การรับรองความถูกต้องแบบรวมศูนย์กับผู้ให้บริการข้อมูลประจำตัวของคุณใน Apple School Manager
ใน Apple School Manager คุณสามารถเชื่อมโยงไปยังผู้ให้บริการข้อมูลประจำตัว (IdP) ของคุณโดยใช้การรับรองความถูกต้องแบบรวมศูนย์เพื่อให้ผู้ใช้สามารถลงชื่อเข้าอุปกรณ์ Apple ด้วยชื่อผู้ใช้ (โดยทั่วไปคือที่อยู่อีเมล) และรหัสผ่านของ IdP ได้
ด้วยเหตุนี้ ผู้ใช้ของคุณจึงสามารถใช้ข้อมูลประจำตัว IdP เป็น Apple ID ที่ได้รับการจัดการได้ จากนั้นผู้ใช้จะสามารถใช้ข้อมูลประจำตัวเหล่านั้นเพื่อลงชื่อเข้าใช้ iPhone, iPad หรือ Mac ที่ได้รับมอบหมายของตนและแม้แต่ iCloud ในเว็บไซต์ได้
ก่อนที่คุณจะเริ่ม
ก่อนที่คุณจะเชื่อมโยงกับ IdP ของคุณ โปรดพิจารณาสิ่งต่อไปนี้:
การรับรองความถูกต้องแบบรวมศูนย์ควรใช้ที่อยู่อีเมลของผู้ใช้เป็นชื่อผู้ใช้ ไม่รองรับนามแฝง
สำหรับผู้ใช้ปัจจุบันที่มีที่อยู่อีเมลในโดเมนแบบรวมศูนย์ Apple ID ที่ได้รับการจัดการจะถูกเปลี่ยนให้ตรงกับที่อยู่อีเมลนั้นโดยอัตโนมัติ
กำหนดค่าและยืนยันโดเมนที่คุณต้องการใช้งาน โปรดดู เชื่อมโยงไปยังโดเมนใหม่
ยกเลิกการเชื่อมต่อจากระบบข้อมูลนักเรียน (SIS) ของคุณ หรือหยุดการอัปโหลดที่ใช้ SFTP
บัญชีผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลจะไม่สามารถลงชื่อเข้าโดยใช้การรับรองความถูกต้องแบบรวมศูนย์ได้ โดยจะสามารถจัดการกระบวนการการทำระบบแบบรวมศูนย์ได้เท่านั้น
เมื่อการเชื่อมต่อ IdP หมดอายุ การทำระบบแบบรวมศูนย์และการซิงค์บัญชีผู้ใช้กับ IdP ของคุณจะหยุดทำงาน คุณต้องเชื่อมต่อกับ IdP ของคุณอีกครั้งเพื่อใช้การทำระบบแบบรวมศูนย์และการซิงค์ต่อ
สำหรับการรับรองความถูกต้องแบบรวมศูนย์ ให้เตรียมข้อมูลต่อไปนี้:
วิธีการลงชื่อเข้า: ใช้ Open ID Connect (OIDC)
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manageและssf.readURL การกำหนดค่า Shared Signals Framework (SSF): ศึกษาเอกสารประกอบจาก IdP ของคุณ
URL การกำหนดค่า OpenID: ศึกษาเอกสารประกอบจาก IdP ของคุณ
กระบวนการรับรองความถูกต้องแบบรวมศูนย์
กระบวนการนี้ประกอบด้วย 4 ขั้นตอนหลัก ได้แก่
เพิ่มและยืนยันโดเมน
สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP หนึ่งบัญชี
เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
ขั้นตอนที่ 1: ตรวจสอบยืนยันโดเมน
ก่อนที่คุณจะสามารถดูบัญชีผู้ใช้ IdP ของคุณด้วย Apple School Manager ได้ คุณต้องเพิ่มและตรวจสอบยืนยันโดเมนที่คุณต้องการใช้
โปรดดู เชื่อมโยงไปยังโดเมนใหม่
ขั้นตอนการตรวจสอบยืนยันจะช่วยให้แน่ใจได้ว่าองค์กรของคุณเป็นหน่วยงานเดียวที่มีอำนาจในการปรับเปลี่ยนบันทึกบริการชื่อโดเมน (DNS) สำหรับโดเมนของคุณ ตัวอย่างเช่น หากต้องการใช้ betterbag.com เป็นโดเมนของคุณ ให้เพิ่มบันทึก TXT เฉพาะในไฟล์ Zone ของเซิร์ฟเวอร์ชื่อโดเมนภายใน 14 วันปฏิทินนับจากการเริ่มต้นขั้นตอนการตรวจสอบยืนยัน (ซึ่งเริ่มต้นเมื่อคุณเลือกปุ่ม "ตรวจสอบยืนยัน")
หมายเหตุ: หากคุณกำลังพยายามทำระบบแบบรวมศูนย์สำหรับโดเมนที่คุณได้ยืนยันแล้ว แต่มีองค์กรอื่นได้ทำระบบแบบรวมศูนย์สำหรับโดเมนเดียวกันดังกล่าวไปแล้ว คุณต้องติดต่อองค์กรนั้นเพื่อระบุว่าผู้ใดมีอำนาจในการทำระบบแบบรวมศูนย์สำหรับโดเมนนั้น โปรดดู เกี่ยวกับความขัดแย้งของโดเมน
ขั้นตอนที่ 2: สร้างแอปหรือการเชื่อมต่อ OIDC ใหม่
หากต้องการเชื่อมต่อกับ Apple School Manager IdP ของคุณจะต้องมีหรือสร้างแอปที่มีการตั้งค่าเฉพาะเพื่อเชื่อมโยงกับ Apple School Manager โปรดศึกษาวิธีดำเนินการตามขั้นตอนนี้ในเอกสารประกอบจาก IdP ของคุณ เนื่องจาก IdP แต่ละรายการมีวิธีการสร้างแอปและตำแหน่งที่มีการตั้งค่าเฉพาะแตกต่างกัน
ลงชื่อเข้า IdP ในฐานะผู้ดูแลระบบ แล้วดำเนินการข้อใดข้อหนึ่งดังต่อไปนี้:
ค้นหาแอปที่ IdP ของคุณสร้างขึ้น คุณอาจข้ามหลายขั้นตอนในงานนี้ได้
ไปที่ที่คุณสามารถสร้างแอปหรือการเชื่อมต่อได้
สร้างแอปหรือการเชื่อมต่อด้วยข้อมูลต่อไปนี้:
Apple School Manager: AppleSchoolManagerOIDC
วิธีการลงชื่อเข้า: Open ID Connect (OIDC)
ประเภทแอป: เว็บแอป
ประเภทการให้สิทธิ์: โทเค็นการรีเฟรช
URI การเปลี่ยนเส้นทางลงชื่อเข้า: https://gsa-ws.apple.com/grandslam/GsService2/acs
การเข้าถึง: อนุญาตบัญชีผู้ใช้เฉพาะ
การเข้าแบบมีขอบเขต: ต้องให้สิทธิ์การเข้าถึง
ssf.manageและssf.read
บันทึกการเปลี่ยนแปลง
ต่อไปในหน้านี้ คุณจะต้องวางข้อมูลบางอย่างใน Apple School Manager โดยขั้นตอนถัดไปคือการคัดลอกข้อมูลนั้นไปยังไฟล์ข้อความหรือสเปรดชีต
เปิดไฟล์ข้อความหรือสเปรดชีตใหม่ จากนั้นป้อนค่าต่อไปนี้จาก IdP:
สำหรับ OIDC client ID ให้วาง OIDC client ID
สำหรับข้อมูลลับไคลเอนต์ OIDC ให้วางข้อมูลลับไคลเอนต์ OIDC
บันทึกไฟล์ไปยังตำแหน่งที่ปลอดภัย
ขั้นตอนที่ 3: กำหนดค่าการรับรองความถูกต้องแบบรวมศูนย์และทดสอบการรับรองความถูกต้องด้วยบัญชีผู้ใช้ IdP หนึ่งบัญชี
การดำเนินการนี้จะช่วยให้ IdP ของคุณเชื่อถือ Apple School Manager
หมายเหตุ: หลังจากดำเนินการเสร็จสมบูรณ์แล้ว ผู้ใช้จะไม่สามารถสร้าง Apple ID ส่วนตัวรายการใหม่บนโดเมนที่คุณกำหนดค่าได้ ซึ่งอาจจะส่งผลกระทบกับบริการของ Apple อื่นๆ ที่คุณใช้ โปรดดู ถ่ายโอนบริการของ Apple เมื่อทำระบบแบบรวมศูนย์
ใน Apple School Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
เลือก Apple ID ที่ได้รับการจัดการ 
จากนั้นเลือก "เริ่มต้น" ภายใต้ "การลงชื่อเข้าของผู้ใช้และการซิงค์ไดเรกทอรี"เลือก "ผู้ให้บริการข้อมูลประจำตัวแบบกำหนดเอง" จากนั้นเลือก "ดำเนินการต่อ"
ป้อนชื่อสำหรับการเชื่อมต่อการรับรองความถูกต้องแบบรวมศูนย์ของคุณ
คุณสามารถใช้อักขระได้สูงสุด 128 ตัว
คัดลอกค่า ID ไคลเอนต์และค่าข้อมูลลับไคลเอนต์ไปยัง Apple School Manager จากไฟล์ข้อความหรือสเปรดชีตที่คุณบันทึกไว้ในส่วนก่อนหน้า
ติดต่อ IdP ของคุณเพื่อรับ URL สำหรับการกำหนดค่าสองรายการต่อไปนี้:
Shared Signals Framework (SSF)
OpenID
เลือก "ดำเนินการต่อ"
หากค่าทั้งหมดที่คุณระบุถูกต้อง คุณจะเห็นหน้าลงชื่อเข้าของ IdP ดำเนินการต่อในขั้นตอนที่ 8
ลงชื่อเข้าด้วยชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ IdP
เลือก "เสร็จสิ้น"
ขั้นตอนที่ 4: เปิดใช้การรับรองความถูกต้องแบบรวมศูนย์
ใน Apple School Manager
ให้ลงชื่อเข้าด้วยผู้ใช้ที่มีบทบาทผู้ดูแลระบบ ผู้จัดการไซต์ หรือผู้จัดการบุคคลเลือกชื่อของคุณทางด้านล่างของแถบข้าง เลือก "การตั้งค่า"
จากนั้นเลือก Apple ID ที่ได้รับการจัดการ ในส่วน "โดเมน" เลือก "จัดการ" ถัดจากโดเมนที่คุณต้องการรวมศูนย์ จากนั้นเลือก “เปิดใช้การลงชื่อเข้าด้วยผู้ให้บริการข้อมูลประจำตัวของคุณ”
เปิดใช้ “ลงชื่อเข้าด้วยผู้ให้บริการข้อมูลประจำตัวของคุณ”
หากจำเป็น คุณสามารถซิงค์บัญชีผู้ใช้กับ Apple School Manager ได้แล้ว โปรดดูซิงค์บัญชีผู้ใช้จากผู้ให้บริการข้อมูลประจำตัวของคุณ