Apple İşletme Yönetimi’nde kimlik sağlayıcınızdan kullanıcı hesaplarını eşzamanlama
Apple İşletme Yönetimi’nde, OpenID Connect (OIDC) veya Alanlar Arası Kimlik Yönetimi Sistemi (SCIM) aracılığıyla kimlik sağlayıcınızdan (IdP) kullanıcı hesaplarını eşzamanlayabilirsiniz. Bu sistemi kullanarak Apple İşletme Yönetimi özelliklerini (görevler gibi) IdP’nizden aktarılan kullanıcı hesabı verileriyle birleştirirsiniz. Kullanıcıları eşzamanlamak için SCIM’yi kullandığınızda, bağlantıyı kesmediğiniz sürece hesap bilgileri salt okunur olarak eklenir. Eşzamanlama kapatıldığında hesaplar manuel hesaplara dönüşür ve bu hesaplardaki özellikler (kullanıcı adları gibi) artık düzenlenebilir. İlk eşzamanlamanın gerçekleşmesi sonraki döngülerden daha uzun sürer. Kullanıcıların Apple İşletme Yönetimi’ne ne sıklıkla eşzamanlandığını öğrenmek için IdP’nizin belgelerine başvurun.
Önemli: IdP’ye belirteç aktarma işlemini tamamlamak ve başarılı bir bağlantı kurmak için sadece 4 gününüz vardır. Aksi takdirde işleme baştan başlamak zorunda kalırsınız.
IdP’nize giriş yapın
IdP’nize yönetici olarak giriş yaptıktan sonra aşağıdakilerden birini yapın:
IdP’niz tarafından oluşturulan uygulamayı bulun. Bu görevin birkaç adımını atlamanız mümkün olabilir.
Uygulama veya bağlantı oluşturabileceğiniz konuma gidin.
Aşağıdaki bilgilerle uygulamayı oluşturun:
Önemli: Yetkilendirme geri çağırma URL’si için gerekebileceğinden, SCIM uygulamasının adını unutmayın.
Apple İşletme Yönetimi: AppleBusinessManagerSCIM’yi kullanın.
Uygulama türü: SCIM’yi kullanın.
Kimlik doğrulama yöntemi: SAML 2.0’ı kullanın.
Alıcı ve hedef için tek oturum açma URL’si: IdP’nizin belgelerine başvurun.
Hedef kitle URI’sı: Kuruluş Kimliğini kullanın.
Değişiklikleri kaydedin.
SCIM uygulama hazırlama ayarlarını yapılandırma
IdP SCIM uygulamanızın bilgi alma bölümünün konumunu belirleyin, ardından şu değerleri girin:
SCIM bağlayıcı temel URL’si: https://federation.apple.com/feeds/business/scim
Erişim belirteci URI’sı: https://appleaccount.apple.com/auth/oauth2/v2/token
Yetkilendirme URI’sı: https://appleaccount.apple.com/auth/oauth2/v2/authorize
İstemci kimliği: 123
İstemci şifresi: 123
Önemli: SCIM İstemci Kimliği ve İstemci şifresini henüz bilmediğinizden, 123 yer tutucu olarak kullanılmıştır. Bu değerleri daha sonraki bir görevde değiştirirsiniz.
Kimlik doğrulama modu: OAuth 2.
Kullanıcılar için benzersiz tanımlayıcı alanı: IdP’nizin belgelerine başvurun.
Önemli: Büyük ve küçük harf kullanımının tanımlayıcıyla eşleştiğinden emin olun.
Desteklenen hazırlık eylemleri:
Yeni kullanıcıları ve profil güncellemelerini içe aktarın.
Yeni kullanıcıları anında iletin.
Profil güncellemelerini anında iletin.
Değişiklikleri kaydedin.
Yetkilendirme geri çağırma URL’sini oluşturma
SCIM’yi kullanarak IdP’nizden kullanıcı kayıtlarını almak üzere Apple İşletme Yönetimi için yetkilendirilmiş bir geri çağırma URL’si oluşturmanız gerekir. Bu geri çağırma URL’si, IdP’nizde oluşturduğunuz SCIM uygulamasının adına dayalıdır.
SCIM uygulamanızın adını hatırlayın. Örneğin:
Apple İşletme Yönetimi: AppleBusinessManagerSCIM
Uygulama adını sonraki URL’nin içine yapıştırın. Örneğin:
https://identity-provider.com/admin/app/AppleBusinessManagerSCIM/oauth/callback
Yetkilendirme geri çağırma URL’sini kaydedin.
Bunu, sonraki görevde Apple İşletme Yönetimi’ne yapıştırırsınız.
SCIM istemci bilgilerini oluşturma ve IdP’nize kopyalama
Apple İşletme Yönetimi’nde
, Yönetici veya Kişi Yöneticisi görevi olan bir kullanıcıyla giriş yapın.Kenar çubuğunun alt kısmında yer alan adınızı, sonra Tercihler’i
ve ardından Yönetilen Apple Hesapları’nı 
seçin.Özel Eşzamanlama’nın yanındaki Etkinleştir’i seçin.
Bir önceki görevdeki yetkilendirme geri çağırma URL’sini yapıştırın, ardından Oluştur’u seçin.
SCIM Uygulaması’nı, ardından Oluştur’u seçin.
Yeni bir metin dosyası veya hesap tablosu açın, ardından Apple İşletme Yönetimi’nden aşağıdaki değerleri girin:
OIDC istemci kimliği için, SCIM istemci kimliğini yapıştırın.
OIDC istemci şifresi için, SCIM istemci şifresini yapıştırın.
İstemci Kimliği’nin yanındaki Kopyala’yı seçin, ardından istemci kimliğini dosyaya yapıştırın.
İstemci Şifresi’ni seçin, şifrenin süresi dolmadan önce ne kadar süre etkin olacağını belirleyin (6, 9 veya 12 ay), ardından istemci şifresini dosyaya yapıştırın.
Önemli: IdP SCIMM uygulamanıza yapıştırmadan önce istemci şifresini siler veya unutursanız yeni bir istemci şifresi oluşturmanız gerekir.
Bitti’yi seçin.
İstemci kimliğini ve istemci şifresini IdP SCIMM uygulamanıza yapıştırma ve bağlantıyı doğrulama
IdP SCIM uygulamanızın bilgi alma bölümüne geri dönün, ardından şu değerleri yapıştırın:
Apple İşletme Yönetimi SCIM İstemci kimliği
Apple İşletme Yönetimi SCIM İstemci şifresi
Değişiklikleri kaydedin.
IdP’niz, bir IdP yöneticisi hesabıyla kimlik doğrulamayı test etmenize izin veriyorsa bunu şu anda test edebilirsiniz. Örneğin, “[AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM], [AppleBusinessEssentialsSCIM] ile kimlik doğrula” adında veya SCIM uygulamanızda farklı şekilde adlandırılmış bir buton olabilir.
IdP yönetici adınızı ve parolanızı girdikten sonra ardından iki faktörlü kimlik doğrulama değerini girin.
Yetkilendirme bilgilerini dikkatlice okuyun. Kabul ediyorsanız Devam’ı seçin.
Gerekiyorsa artık bu alan adı için birleştirilmiş kimlik doğrulamayı açabilirsiniz.
IdP’niz ve Apple İşletme Yönetimi artık IdP’nizden Apple İşletme Yönetimi’ne gerçekleşen belirli kullanıcı özelliği değişikliklerini eşzamanlayacak şekilde yapılandırılmıştır.