مزامنة حسابات المستخدمين من مزوّد الهوية في Apple School Manager
في Apple School Manager، يمكنك استخدام OpenID Connect (OIDC) أو "نظام إدارة هوية النطاق المتقاطع (SCIM)" لمزامنة حسابات المستخدمين من مزوّد الهوية (IdP). باستخدام هذا النظام، ستدمج خصائص Apple School Manager (مثل مستوى الصف الدراسي والأدوار) مع بيانات حساب مستخدم تم استيرادها من مزوّد الهوية. عند استخدام SCIM لمزامنة المستخدمين، تتم إضافة معلومات الحساب للقراءة فقط حتى يتم قطع الاتصال. عندئذٍ، تصبح الحسابات حسابات يدوية، وبعدها يمكن تحرير السمات في هذه الحسابات (مثل أسماء المستخدمين). تستغرق عملية إجراء المزامنة الأولية وقتًا أطول مقارنة بالدورات اللاحقة. راجع وثائق مزوّد الهوية لمعرفة عدد المرات التي يقوم فيها بمزامنة المستخدمين مع Apple School Manager.
هام: لديك فقط 4 أيام تقويمية لإكمال نقل الرمز إلى مزوّد الهوية وإنشاء اتصال بنجاح، وإلا فيجب أن تبدأ العملية مرة أخرى.
قبل البدء
قبل المزامنة مع مزوّد الهوية باستخدام اتصال OIDC، عليك القيام بما يلي:
تكوين النطاق الذي تريد استخدامه والتحقُّق منه. راجع إضافة نطاق والتحقق منه.
قطع الاتصال من نظام معلومات الطلاب (SIS) أو إيقاف عمليات التحميل باستخدام SFTP.
اضبط نطاقًا ومكِّن مصادقة الاتحاد له وشغِّله. راجع استخدام مصادقة الاتحاد من خلال مزوّد الهوية.
تأكد من الحصول على دور مسؤول مزوّد هوية جاهز ويتمتع بالأذونات اللازمة لتحرير الإعدادات.
تأكد من حصولك على المعلومات التالية، ثم اتصل بمزوّد الهوية:
حقل المعرف الفريد للمستخدمين: قيمة هذه السمة هي عادةً عنوان البريد الإلكتروني للمستخدم. يُستخدَم هذا لإنشاء حساب Apple مُدار للمستخدم. على سبيل المثال، قد يكون userName.
طريقة المصادقة: SAML 2.0.
طريقة المصادقة: OAuth 2.
عنوان URL لتسجيل الدخول الموحد: راجع وثائق مزوّد الهوية.
عنوان URL لاستدعاء التخويل: راجع وثائق مزوّد الهوية.
حسابات مستخدمي مزوّدي الهوية وApple School Manager
عند نسخ مستخدم من مزوّد الهوية باستخدام SCIM إلى Apple School Manager، يكون الدور الافتراضي هو "طالب".
ملاحظة: لا تتم مزامنة مجموعات المستخدمين من مزوّد الهوية مع Apple School Manager.
سمة تسجيل الدخول
يتطلب Apple School Manager أن تكون السمة المُستخدَمة لحساب Apple المُدار فريدة. وتكون في العادة عنوان البريد الإلكتروني للمستخدم. في حالة توفر سمة لدى المستخدم وكانت مطابقة تمامًا لمستخدم Apple School Manager الحالي الذي يتمتع بدور "المسؤول"، فلن يتم إجراء أي مزامنة وسيظل حقل المصدر دون تغيير.
معرف الشخص
عند مزامنة حساب مستخدم مزوّد هوية مع Apple School Manager، يتم إنشاء "معرّف الشخص" لحساب مستخدم Apple School Manager. يُستخدم هذا المعرّف لتحديد حسابات المستخدمين المتعارضة. يتم أيضًا إنشاء "معرّف الشخص" تلقائيًا للمستخدمين الذين تم استيرادهم باستخدام SCIM أو باستخدام تكامل SIS ولكن لا يتم إنشاؤه تلقائيًا للمستخدمين الذين تم استيرادهم باستخدام SFTP.
إذا تم قطع اتصال SCIM وتم استخدام SFTP لتحميل المستخدمين مرة أخرى، فسيتم إنشاء مستخدمين جدد إلا إذا تطابق "معرّف الشخص" في ملف تحميل SFTP مع "معرّف الشخص" الذي تم تعيينه من خلال SCIM. يرجى الاطلاع على تحميل بيانات نظام معلومات الطلاب إلى Apple School Manager.
اعتبارات مهمة إذا قمت بتعديل معرف الشخص:
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من مزوّد الهوية، فلن يتم إقران حساب المستخدم هذا مع مزوّد الهوية بعد ذلك.
إذا عدلتَ "معرّف الشخص" لحساب مستخدم تم استيراده مسبقًا من مزوّد الهوية وكنت تريد إعادة توصيل حساب المستخدم، ينبغي حل التعارض.
تسجيل الدخول إلى مزوّد الهوية
سجل الدخول إلى مزوّد الهوية كمسؤول، ثم قم بأحد الإجراءات التالية:
حدد موقع التطبيق الذي أنشأه مزوّد الهوية (IdP). قد تتمكن من تخطي عدة خطوات في هذه المهمة.
انتقل إلى حيث يمكنك إنشاء تطبيق أو اتصال.
قم بإنشاء التطبيق باستخدام المعلومات التالية:
هام: تذكر اسم تطبيق SCIM لأنك قد تحتاج إليه لعنوان URL لاستدعاء التخويل.
Apple School Manager: استخدم AppleSchoolManagerSCIM.
نوع التطبيق: استخدم SCIM.
طريقة المصادقة: استخدم SAML 2.0.
عنوان URL لتسجيل الدخول الموحد المستخدم للمستلم والوجهة: راجع وثائق مزوّد الهوية.
URI للجمهور المستهدف: استخدم معرّف الكيان.
احفظ التغييرات.
تكوين إعدادات توفير تطبيق SCIM
حدد موقع قسم التوفير في تطبيق SCIM لمزوّد الهوية، ثم أدخل القيم التالية:
عنوان URL الأساسي لموصل SCIM: https://federation.apple.com/feeds/school/scim
عنوان URI للمز المميز للوصول: https://appleaccount.apple.com/auth/oauth2/v2/token
عنوان URI للمصادقة: https://appleaccount.apple.com/auth/oauth2/v2/authorize
معرّف العميل: 123
كلمة سر العميل: 123
هام: نظرًا لأنك لا تعرف حتى الآن معرف العميل الفعلي وكلمة سر العميل في SCIM، يتم استخدام 123 كعنصر نائب. يمكنك استبدال هذه القيم في مهمة لاحقة.
طريقة المصادقة: OAuth 2.
حقل المعرّف الفريد للمستخدمين: راجع وثائق مزوّد الهوية.
هام: تأكد من مطابقة حالة المعرف.
إجراءات التوفير المدعومة:
استيراد مستخدمين جدد وتحديثات ملف التعريف.
إرسال إشعارات فورية للمستخدمين الجدد.
إرسال إشعارات فورية لتحديثات ملف التعريف.
احفظ التغييرات.
إنشاء عنوان URL لاستدعاء التخويل
يجب عليك إنشاء عنوان URL لاستدعاء التخويل لـ Apple School Manager للحصول على سجلات المستخدم من مزوّد الهوية باستخدام SCIM. يستند عنوان URL للاستدعاء هذا إلى اسم تطبيق SCIM الذي أنشأته في مزوّد الهوية.
تذكر اسم تطبيق SCIM. على سبيل المثال:
Apple School Manager: AppleSchoolManagerSCIM
ألصق اسم التطبيق داخل عنوان URL التالي. على سبيل المثال:
https://identity-provider.com/admin/app/AppleSchoolManagerSCIM/oauth/callback
احفظ عنوان URL لاستدعاء التخويل.
يمكنك لصقه في Apple School Manager في المهمة التالية.
إنشاء معلومات عميل SCIM ونسخها إلى مزوّد الهوية
في Apple School Manager ، سجِّل الدخول من خلال مستخدم يتمتع بدور "المسؤول" أو "مدير الموقع" أو "مدير الأفراد".
اختر اسمك في الجزء السفلي من الشريط الجانبي، واختر "تفضيلات" ، وبعد ذلك اختر "حسابات Apple المُدارة" .
اختر "تمكين" بجوار "مزامنة مخصصة".
ألصق عنوان URL لاستدعاء التخويل من المهمة السابقة، ثم اختر "إنشاء".
اختر "تطبيق SCIM"، ثم اختر "إنشاء".
افتح ملفًا نصيًا أو جدول بيانات جديدًا، ثم أدخل القيم التالية من Apple School Manager:
بالنسبة لمعرف عميل SCIM ألصق معرف عميل SCIM.
بالنسبة لكلمة سر عميل SCIM ألصق كلمة سر عميل SCIM.
اختر "نسخ" بجوار "معرف العميل"، ثم ألصق معرف العميل في الملف.
اختر "كلمة سر العميل"، واختر المدة التي يجب أن تظل فيها كلمة السر نشطة قبل انتهاء صلاحيتها (6 أو 9 أو 12 شهرًا)، ثم ألصق كلمة سر العميل في الملف.
هام: إذا حذفت أو نسيت كلمة سر العميل قبل لصقها في تطبيق SCIM لمزوّد الهوية، فيجب عليك إنشاء كلمة سر عميل جديدة.
اختر "تم".
ألصق معرف العميل وكلمة سر العميل في تطبيق SCIM لمزوّد الهوية وتحقق من الاتصال
ارجع إلى قسم التوفير في تطبيق SCIM لمزوّد الهوية، ثم ألصق القيم التالية:
معرف عميل SCIM في Apple School Manager
كلمة سر عميل SCIM في Apple School Manager
احفظ التغييرات.
إذا كان مزوّد الهوية يسمح لك باختبار المصادقة باستخدام حساب مسؤول لدى مزوّد الهوية، فيمكنك اختبارها الآن. على سبيل المثال، قد يكون هناك زر "Authenticate with [AppleSchoolManagerSCIM] أو [AppleBusinessManagerSCIM] أو [AppleBusinessEssentialsSCIM]" أو أيًا كان اسم تطبيق SCIM.
أدخل اسم المسؤول وكلمة السر الخاصين بمزوّد الهوية، ثم أدخل قيمة المصادقة بخطوتين.
اقرأ أي معلومات تخويل بعناية. إذا وافقت، فاختر "متابعة".
إذا لزم الأمر، يمكنك الآن تشغيل مصادقة الاتحاد لهذا النطاق.
تم الآن تكوين مزوّد الهوية وApple School Manager لمزامنة تغييرات سمات المستخدم المحددة من مزوّد الهوية إلى Apple School Manager.