Benutzeraccounts aus deinem IdP in Apple School Manager synchronisieren
Du kannst OpenID Connect (OIDC) oder das System fßr Domain-ßbergreifende Identitätsverwaltung (SCIM) in Apple School Manager verwenden, um Benutzeraccounts aus deinem Identitätsprovider (IdP) zu synchronisieren. Mithilfe dieses Systems werden Eigenschaften von Apple School Manager (z. B. Klassenstufe und Funktionen) mit importierten Benutzeraccountdaten aus deinem IdP zusammengefßgt. Wenn du Benutzer:innen per SCIM synchronisierst, werden die Accountinformationen schreibgeschßtzt hinzugefßgt, bis du die Verbindung trennst. Die Accounts werden dann zu manuellen Accounts, und Attribute darin (wie Benutzernamen) kÜnnen bearbeitet werden. Die erste Synchronisierung dauert länger als nachfolgende Zyklen. Beziehe dich auf die Dokumentation deines IdPs, um zu erfahren, wie oft Benutzer:innen mit Apple School Manager synchronisiert werden.
Wichtig: Du hast nur 4 Kalendertage Zeit, um den Token an deinen IdP zu Ăźbertragen und eine Verbindung herzustellen. Anderenfalls musst du den Vorgang erneut starten.
Bei deinem IdP anmelden
Melde dich als Administrator:in bei deinem IdP an, und fĂźhre dann einen dieser Schritte aus:
Suche die App, die dein IdP erstellt hat. Unter Umständen kannst du mehrere Schritte dieser Aufgabe ßberspringen.
Navigiere zum Bildschirm, in dem du eine App oder Verbindung erstellen kannst.
Erstelle die App mit den folgenden Informationen:
Wichtig: Notiere den Namen der SCIM-App, da du ihn mĂśglicherweise fĂźr die RĂźckruf-URL fĂźr die Autorisierung benĂśtigst.
Apple School Manager: Verwende AppleSchoolManagerSCIM.
Art der App: Verwende SCIM.
Authentifizierungsmethode: Verwende SAML 2.0.
URL fßr Single Sign-On fßr Empfänger und Ziel: Beziehe dich auf die Dokumentation deines IdP.
Zielgruppen-URI: Verwende die Entitäts-ID.
Sichere die Ănderungen.
Bereitstellungseinstellungen der SCIM-App konfigurieren
Suche den Bereitstellungsabschnitt der IdP-SCIM-App, und gib die folgenden Werte ein:
Basis-URL des SCIM-Connectors: https://federation.apple.com/feeds/school/scim
Zugriffstoken-URI: https://appleaccount.apple.com/auth/oauth2/v2/token
Autorisierungs-URI: https://appleaccount.apple.com/auth/oauth2/v2/authorize
Client-ID: 123
Client-Secret: 123
Wichtig: Da dir die eigentliche SCIM-Client-ID und das Client-Secret noch nicht bekannt sind, wird 123 als Platzhalter verwendet. Du ersetzt diese Werte im Rahmen einer späteren Aufgabe.
Authentifizierungsmodus: OAuth 2.
Eindeutiges ID-Feld fĂźr Benutzer:innen: Beziehe dich auf die Dokumentation deines IdP.
Wichtig: Beachte unbedingt die GroĂ-/Kleinschreibung bei der ID.
UnterstĂźtzte Bereitstellungsaktionen:
Importieren neuer Benutzer:innen und Profilaktualisierungen
Push-Vorgänge fßr neue Benutzer:innen
Push-Vorgänge fßr Profilaktualisierungen
Sichere die Ănderungen.
Erstellen der RĂźckruf-URL fĂźr die Autorisierung
Du musst eine autorisierte Callback-URL fßr Apple School Manager erstellen, um mit SCIM Benutzerdatensätze von deinem IdP abzurufen. Diese Callback-URL basiert auf dem Namen der SCIM-App, die du in deinem IdP erstellt hast.
Notiere den Namen der SCIM-App. Zum Beispiel:
Apple School Manager: AppleSchoolManagerSCIM
FĂźge den Namen der App in die folgende URL ein. Zum Beispiel:
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
Sichere die RĂźckruf-URL fĂźr die Autorisierung.
Du fßgst sie in der nächsten Aufgabe in Apple School Manager ein.
SCIM-Client-Informationen erstellen und in deinen IdP kopieren
Melde dich bei Apple School Manager
mit einem Benutzeraccount an, der die Funktion âAdministrator:inâ, âStandortmanager:inâ oder âPersonenmanager:inâ hat.Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle âEinstellungenâ
und dann Verwaltete Apple Accounts 
aus.Wähle neben âEigene Synchronisierungâ die Option âAktivierenâ aus.
FĂźge die RĂźckruf-URL fĂźr die Autorisierung aus der vorherigen Aufgabe ein, und wähle dann âErstellenâ aus.
Wähle âSCIM-Appâ aus, und wähle dann âErstellenâ aus.
Ăffne eine neue Textdatei oder Tabellenkalkulation, und gib die folgenden Werte von Apple School Manager ein:
FĂźge als OIDC-Client-ID die SCIM-Client-ID ein.
FĂźge als OIDC-Client-Secret das SCIM-Client-Secret ein.
Wähle neben der Client-ID die Option âKopierenâ aus, und fĂźge dann die Client-ID in die Datei ein.
Wähle âClient-Secretâ aus, wähle aus, wie lange das Secret aktiv sein soll, bevor es abläuft (6, 9 oder 12 Monate), und fĂźge dann das Client-Secret in die Datei ein.
Wichtig: Falls du das Client-Secret lĂśschst oder vergisst, bevor du es in die IdP-SCIM-App eingefĂźgt hast, musst du ein neues Client-Secret erstellen.
Wähle âFertigâ aus.
Die Client-ID und das Client-Secret in die IdP-SCIM-App einfĂźgen und die Verbindung prĂźfen
Kehre zum Bereitstellungsabschnitt der IdP-SCIM-App zurĂźck, und fĂźge die folgenden Werte ein:
Apple School Manager SCIM-Client-ID
Apple School Manager SCIM-Client-Secret
Sichere die Ănderungen.
Wenn dein IdP das Testen der Authentifizierung anhand eines IdP-Administratoraccounts ermĂśglicht, kannst du dies nun testen. Es gibt zum Beispiel mĂśglicherweise eine Taste âAuthentifizieren mit [AppleSchoolManagerSCIM], [AppleBusinessManagerSCIM],[AppleBusinessEssentialsSCIM]â oder ähnlich, abhängig vom Namen der SCIM-App.
Gib den IdP-Administratornamen und das -Passwort ein, und gib dann den Wert fĂźr die Zwei-Faktor-Authentifizierung ein.
Lies die angezeigten Autorisierungsinformationen sorgfältig durch, falls vorhanden. Wenn du einverstanden bist, wähle âWeiterâ aus.
Falls notwendig, kannst du nun die verknĂźpfte Authentifizierung fĂźr diese Domain aktivieren.
Der IdP und Apple School Manager sind nun fßr das Synchronisieren bestimmter Benutzerattributänderungen vom IdP nach Apple School Manager konfiguriert.