مقدمة عن مصادقة الاتحاد مع Apple School Manager
يمكنك استخدام مصادقة الاتحاد لربط Apple School Manager بما يلي:
Google Workspace
Microsoft Entra ID
مزود الهوية الخاص بك (IdP)
ملاحظة: يمكنك الربط بحسابات Google Workspace أو Microsoft Entra ID أو مزود الهوية، ولكن حساب واحد فقط في كل مرة.
نتيجةً لذلك، يمكن للمستخدمين تسجيل الدخول إلى iPhone وiPad وMac وApple Vision Pro وiPad المشترك باستخدام اسم المستخدم الحالي (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر. بعد تسجيل الدخول على أحد هذه الأجهزة، يمكنهم أيضًا تسجيل الدخول إلى iCloud عبر الويب على Mac (iCloud لـ Windows لا يدعم حسابات Apple المُدارة).
هام: عند انتهاء صلاحية الاتصال، تتوقف عمليتا الاتحاد والمزامنة لحسابات المستخدمين. تنبغي إعادة الاتصال لمتابعة استخدام عمليتي مصادقة الاتحاد والمزامنة.
توجد حالات محددة يمكنك من خلالها استخدام مصادقة الاتحاد:
مصادقة الاتحاد فقط
عند ربط حسابات Apple School Manager و Google Workspace و Microsoft Entra ID أو مزود الهوية (IdP)، يتم إنشاء حسابات Apple المُدارة تلقائيًا للمستخدمين. ويمكنهم بعد ذلك تسجيل الدخول باستخدام اسم المستخدم الحالي (عنوان بريدهم الإلكتروني عمومًا) وكلمة السر.
راجع ما يلي:
مصادقة الاتحاد مع مزامنة الدليل
يمكنك أيضًا مزامنة حسابات المستخدم من Google Workspace و Microsoft Entra ID أو مزود الهوية (IdP) مع Apple School Manager. وعند إعداد اتصال مزامنة الدليل، يمكنك إضافة خصائص Apple School Manager (مثل مستوى الصف الدراسي والأدوار) إلى بيانات حساب المستخدم التي تم استيرادها من إحدى هذه الخدمات. تتم إضافة معلومات حساب مستخدم الخدمات للقراءة فقط حتى يتم توقيف المزامنة. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تعديل السمات في هذه الحسابات. إذا تمت إزالة حساب مستخدم من إحدى هذه الخدمات، يمكن إزالة حساب المستخدم هذا من Apple School Manager. راجع ما يلي:
مصادقة الاتحاد مع المستخدمين من نظام معلومات الطلاب (SIS) أو مع الملفات التي تم تحميلها باستخدام SFTP
إذا كنت تخطط لاستخدام مصادقة الاتحاد مع ملفات SIS أو ملفات CSV، فيجب عليك تكوين مصادقة الاتحاد وتشغيلها أولاً.
عندما ترغب في الارتباط بـ Google Workspace أو Microsoft Entra ID أو مزوّد الهوية (IdP)، والارتباط بنظام معلومات الطلاب أو تحميل ملفات باستخدام SFTP، ينبغي عليك القيام بما يلي:
ثم يمكنك دمج SIS أو تحميل الملفات باستخدام SFTP. تتم مطابقة جميع المعلومات، مثل الفصول الدراسية والقوائم، مع المستخدمين من Google Workspace أو Microsoft Entra ID أو مزود الهوية الخاص بك (IdP). إذا تمت إزالة حساب مستخدم من Google Workspace أو Microsoft Entra ID أو مزود الهوية الخاص بك، فسيتعين إلغاء تنشيط هذا المستخدم في Apple School Manager عن طريق حساب لديه امتيازات لتغيير حالة المستخدمين.
هام: إذا كنت بصدد دمج نظام معلومات الطلاب (SIS) أو استيراد حسابات مستخدمين باستخدام بروتوكول نقل الملفات الآمن (SFTP)، وكنت تستخدم مصادقة الاتحاد، يجب أن يتطابق عنوان البريد الإلكتروني الخاص بالمستخدم في SIS مع اسم المستخدم في Google Workspace أو Microsoft Entra ID أو مزوّد الهوية الذي يستخدمه بالفعل لتسجيل الدخول.
مصادقة الاتحاد مع iPad المشترك
عند استخدام مصادقة الاتحاد مع iPad المشترك، تختلف عملية تسجيل الدخول استنادًا إلى ما إذا كان حساب المستخدم موجودًا بالفعل في Apple School Manager أم لا. لعرض سيناريوهات تسجيل الدخول، يرجى الاطلاع على تسجيل الدخول إلى جهاز iPad المشترك.
سياسة رمز المرور الافتراضية قياسية (٨ أحرف وأرقام أو أكثر) ويمكن تغييرها. يرجى الاطلاع على سيناريوهات سياسة كلمة السر.
إذا نسي المستخدم رمز المرور، فيجب عليك إعادة تعيين رمز مرور iPad المشترك.
قبل البدء
قبل استخدام مصادقة الاتحاد مع Google Workspace أو Microsoft Entra ID أو مزوّد الهوية، يجب مراعاة ما يلي:
المتطلبات
ينبغي أن تلبي أجهزة Apple الحد الأدنى من متطلبات نظام التشغيل التالية:
iOS 15.5
iPadOS 15.5
macOS 12.4
visionOS 1.1
ينبغي قطع الاتصال بنظام معلومات الطلاب (SIS) أو إيقاف عمليات التحميل باستخدام SFTP.
ينبغي قفل عملية "تحديد الحسابات الموجودة على النطاق" وتشغيلها. راجع قفل النطاق.
لا توجد تعارضات في حساب Apple المُدار. يرجى الاطلاع على تعارضات حساب Apple المُدار.
لا يمكن لحسابات المستخدمين التي تتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد" تسجيل الدخول باستخدام مصادقة الاتحاد، ولكن يمكنها إدارة عملية تمكين مصادقة الاتحاد فقط.
عند استخدام مصادقة الاتحاد، لن ينطبق إعداد تنسيق حساب Apple المُدار الافتراضي.
متطلبات مزوّد الهوية المحددة
عند الارتباط بـ Google Workspace:
يجب أن تستخدم مصادقة الاتحاد عنوان البريد الإلكتروني للمستخدم كاسم المستخدم الخاص به. علمًا بأن الأسماء المستعارة غير مدعومة.
عند الارتباط بـ Microsoft Entra ID:
يجب استخدام مستخدم له دور المسؤول العام لمعرف Entra ID لإكمال مهمة الموافقة على مصادقة الاتحاد أدناه. بعد نجاح الاتصال، يمكنك تغيير دور المستخدم من مسؤول عام إلى دور آخر مع الامتيازات المطلوبة للحفاظ على الاتصال. للحصول على المزيد من المعلومات، راجع أدوار Microsoft الافتراضية التي تدعم النطاقات ومزامنة الدليل وقراءة النطاق.
تتطلب مصادقة الاتحاد مع Microsoft Entra ID مطابقة "الاسم الرئيسي للمستخدم" (UPN) الخاص بالمستخدم مع عنوان بريده الإلكتروني. علمًا بأن الأسماء المستعارة للاسم الرئيسي للمستخدم والحسابات البديلة غير مدعومة.
عند الارتباط بمزوّد هوية، يجب أن تكون لديك المعلومات التالية:
نطاق تم التحقق منه تريد استخدامه. يرجى الاطلاع على إضافة نطاق والتحقق منه.
طريقة تسجيل الدخول: استخدم Open ID Connect (OIDC).
الوصول إلى النطاق: يجب منح الوصول إلى
ssf.manageوssf.read.عنوان URL لتكوين إطار عمل الإشارات المشتركة: راجع وثائق مزود الهوية الخاص بك.
عنوان URL لتكوين OpenID: راجع وثائق مزود الهوية الخاص بك.
التغييرات التلقائية
بالنسبة لمستخدمي Apple School Manager الحاليين الذين لديهم عنوان بريد إلكتروني في نطاق مصادقة الاتحاد، يتم تغيير حساب Apple المُدار الخاص بهم تلقائيًا ليطابق عنوان البريد الإلكتروني هذا.