Utilizar a autenticação vinculada com o seu fornecedor de identidade no Apple Business Manager
No Apple Business Manager, pode associar o seu fornecedor de identidade (IdP) utilizando a autenticação vinculada para permitir que os utilizadores iniciem sessão nos dispositivos Apple com o respetivo nome de utilizador (geralmente, o endereço de e-mail) e palavra-passe do IdP.
Como resultado, os seus utilizadores podem usar as credenciais do IdP como Contas Apple geridas. Desta forma, podem utilizar essas credenciais para iniciar sessão nos seus iPhone, iPad ou Mac, bem como no iCloud na web.
Antes de começar
Antes de associar o seu IdP, considere o seguinte:
Tem de bloquear e ativar a captura de domínio antes de poder vincular. Consulte Bloquear um domínio.
A autenticação vinculada deve usar o endereço de e-mail do utilizador como nome de utilizador. Os alias não são suportados.
Para os utilizadores existentes com um endereço de e-mail no domínio vinculado, a Conta Apple gerida é alterada automaticamente para corresponder ao endereço de e-mail.
Configure e confirme o domínio que pretende utilizar. Consulte Adicionar e confirmar um domínio.
As contas de utilizador com a função de Administração ou Gestão de pessoas não podem iniciar sessão através da autenticação vinculada. Estas contas podem apenas ser utilizadas para gerir o processo de vinculação.
Quando a ligação do IdP expirar, a vinculação e a sincronização de contas de utilizador com o IdP são suspensas. É necessário voltar a efetuar a ligação ao IdP para continuar a usar a vinculação e a sincronização.
Para a autenticação vinculada, reúna as seguintes informações:
Método de início de sessão: utilizar Open ID Connect (OIDC).
Âmbito de acesso: tem de ser concedido acesso a
ssf.manageessf.read.URL de configuração do Shared Signals Framework (SSF): consulte a documentação do seu IdP.
URL de configuração do OpenID: consulte a documentação do seu IdP.
Processo de autenticação vinculada
Este processo envolve quatro passos principais:
Adicionar e confirmar um domínio.
Criar uma nova app ou ligação OIDC.
Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP.
Ativar a autenticação vinculada.
Passo 1: Verificar um domínio
Antes de poder ver as contas de utilizador do seu IdP com o Apple Business Manager, tem de adicionar e verificar o domínio que pretende utilizar.
Consulte Adicionar e confirmar um domínio.
O processo de confirmação assegura que a sua organização é a única com autorização para modificar os registos DNS do seu domínio. Por exemplo, para utilizar betterbag.com como domínio, adicione um registo TXT específico ao ficheiro de zona DNS no prazo de 14 dias a contar da data do processo de confirmação (que começa após selecionar o botão Confirmar).
Nota: Caso esteja a tentar vincular um domínio que já tenha confirmado, mas que o domínio idêntico já tenha sido vinculado por outra organização, tem de contactar essa organização para determinar quem tem a autoridade para vincular esse domínio. Consulte Conflitos de domínios.
Passo 2: Criar uma nova app ou ligação OIDC
Para associar ao Apple Business Manager, o seu IdP tem de ter ou criar uma app que contenha definições específicas para associar ao Apple Business Manager. Uma vez que cada IdP tem um método diferente para criar uma app e um local onde são guardadas as definições específicas, consulte a documentação do seu IdP para obter informações sobre como concluir este processo.
Inicie sessão no seu IdP como administração e, em seguida, proceda de uma das seguintes formas:
Localize a app criada pelo seu IdP. Talvez possa ignorar vários passos nesta tarefa.
Navegue para o local onde pode criar uma app ou associação.
Crie a app ou ligação com as seguintes informações:
Apple Business Manager: AppleBusinessManagerOIDC.
Método de início de sessão: Open ID Connect (OIDC).
Tipo de app: aplicação Web.
Tipo de concessão: token de atualização.
URI de redirecionamentos de início de sessão: https://gsa-ws.apple.com/grandslam/GsService2/acs.
Acesso: permitir contas de utilizador específicas.
Âmbito de acesso: tem de ser concedido acesso a
ssf.manageessf.read.
Guarde as alterações.
Mais à frente nesta página, tem de colar determinadas informações no Apple Business Manager. A tarefa que se segue consiste em copiar essas informações para um ficheiro de texto ou folha de cálculo.
Abra um novo ficheiro de texto ou folha de cálculo e introduza os seguintes valores do IdP:
Para o ID de cliente do OIDC, cole o ID de cliente do OIDC.
Para o segredo do cliente do OIDC, cole o segredo de cliente do OIDC.
Guarde o ficheiro num local seguro.
Passo 3: Configurar a autenticação vinculada e testar a autenticação com uma única conta de utilizador do IdP
O primeiro passo é estabelecer uma relação de confiança entre o seu IdP e o Apple Business Manager.
Nota: Após concluir este passo, os utilizadores não podem criar novas Contas Apple pessoais no domínio que configurar. Isto poderá afetar outros serviços Apple a que os seus utilizadores acedem. Consulte Transferir serviços Apple para uma Conta Apple gerida.
No Apple Business Manager
, inicie sessão com a conta de uma pessoa que tenha a função de Administração ou Gestão de pessoas.Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
, selecione Contas Apple geridas 
e, em seguida, selecione Introdução em "Início de sessão do utilizador e sincronização de diretórios".Selecione Fornecedor de identidade personalizado e, em seguida, selecione Continuar.
Introduza um nome para a sua ligação de autenticação vinculada.
Pode utilizar até 128 caracteres.
Copie o ID e os valores dos segredos do cliente para o Apple Business Manager a partir do ficheiro de texto ou folha de cálculo guardados na secção anterior.
Contacte o seu IdP para obter os URL para as duas configurações que se seguem:
Shared Signals Framework (SSF)
OpenID
Selecione Continuar.
Se todos os valores fornecidos forem válidos, é apresentada a página de início de sessão do seu IdP. Avance para o passo 8.
Inicie sessão com o nome de utilizador de administrador do IdP e a respetiva palavra‑passe.
Selecione Terminado.
Passo 4: Ativar a autenticação vinculada
No Apple Business Manager
, inicie sessão com a conta de uma pessoa que tenha a função de Administração ou Gestão de pessoas.Selecione o seu nome na parte inferior da barra lateral, selecione Preferências
e, em seguida, selecione Contas Apple geridas .Na secção Domínios, selecione Gerir junto do domínio que pretende vincular e, em seguida, selecione “Inicie a sessão com o Fornecedor de identidade”.
Ative a opção “Inicie a sessão com o Fornecedor de identidade”.
Se necessário, pode agora sincronizar as contas de utilizador com o Apple Business Manager. Consulte Sincronizar contas de utilizador a partir do fornecedor de identidade.