apple苹果商务管理联合验证使用自定义身份提供方

前言

苹果商务管理的联合验证可以实现登录管理式appleid的验证权限交给我们自己 这也就意味着我们无需使用苹果的密码和验证码登录 苹果的商务管理联合验证支持三个选项

1. 谷歌验证 google workspace
2. 微软验证 microsoft entra id
3. 自定义身份提供方
   

联合验证

联合验证很多人看到这个名字比较懵 其实就一个标准的oauth2.0协议以及支持oidc 加上苹果的ssf协议

接入

登录商务管理找到-偏好设置-管理式appleid-用户登录和目录同步-点击开始使用

有三个选项我们选择自定义身份提供方

要求我们填写一些信息 我们先不管

接着登录系统控制台

红框的地方就是对应上面的那些信息我们填写上去就行 名称的话随便填就行

接着继续 然后通xxx登录

这里会弹出输入账号密码的弹窗 输入以后确定

配置成功页面

点击继续回到主页面 找一个域名点击管理

点击设置并开启

到此配置完成 就可以使用了

结论

苹果联合验证基于openid协议以及ssf协议 可以实现登录无需appleid密码 还可以实现通过api创建管理式appleid等很多功能 方便企业管理