מבוא לסנכרון ספריות עם Apple School Manager
סנכרון ספריות מאפשר לשמור על הנתונים ב-Apple School Manager עדכניים באמצעות ספק הזהות (IdP). באמצעות סנכרון ספריות, Apple School Manager מתעדכן אוטומטית מה-IdP שלך ומסוגל לעדכן את המידע במקרים הבאים:
כשנוצר חשבון משתמש חדש
כשהמידע של חשבון משתמש משתנה
כשחשבון משתמש נמחק
אפשר להשתמש ב-OpenID Connect (OIDC) עם Apple School Manager כדי לסנכרן חשבונות משתמשים מהאפשרויות הבאות (אבל רק באחת בכל פעם):
Google Workspace
Microsoft Entra ID
ספק הזהות שלך
חלק מספקי IdP גם משתמשים במערכת לניהול זהויות בין דומיינים (SCIM)
לפני שמתחילים
לפני הסנכרון אל Google Workspace, Microsoft Entra ID או ה-IdP שלך, כדאי לשקול את הדברים הבאים:
אין תמיכה בסנכרון קבוצות משתמשים.
הסנכרון הראשוני נמשך זמן רב יותר מהסנכרונים שיתבצעו במחזורים הבאים. יש לעיין במסמכים של ה‑IdP כדי לדעת את תדירות הסנכרון של משתמשים.
הדרישות
אם נדרש, יש לאמת דומיין באופן ידני. ניתן לעיין בעמוד הוספה ואימות דומיין.
עליך להפעיל אימות מאוחד. ניתן לעיין בעמוד מבוא לאימות מאוחד.
מנהל מערכת עם הרשאות לעריכה ב-Google Workspace, ב-Microsoft Entra ID ובהגדרות IdP אחרות, צריך להיות זמין.
להתנתק ממערכת המידע לסטודנטים (SIS) או לעצור העלאות באמצעות SFTP.
Apple School Manager דורש שהמאפיין שנמצא בשימוש עבור חשבון Apple מנוהל יהיה ייחודי. זוהי בדרך כלל כתובת הדוא״ל של המשתמש. אם למשתמש יש מאפיין שהוא זהה לחלוטין למשתמש Apple School Manager קיים בעל תפקיד מנהל מערכת, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי.
בעת הגדרת החיבור הראשוני, יש להשתמש בכתובת דוא״ל של משתמש/ת בתפקיד מנהל/ת מערכת, מנהל/ת אתר או מנהל/ת כח אדם כדי לאפשר קבלת הודעות מ‑Google Workspace, מ-Microsoft Entra ID או מ-IdP אחר שמתבצע איתו סנכרון.
דרישות ספציפיות ל-IdP
בעת קישור ל-Microsoft Entra ID:
כדי להשתמש ב‑OIDC עם Apple School Manager, דייר Microsoft Entra ID של הארגון לא יכול להיות זהה לזה של ארגון אחר ב‑Apple School Manager. כדי להשתמש ב‑OIDC עבור הארגון שלך, יש לפנות למנהל/ת המערכת הכללי/ת ב-Microsoft Entra ID כדי לוודא שאף ארגון אחר לא משתמש באותו דייר Entra ID עבור OIDC.
אם לחשבון משתמש יש שם ראשי של משתמש (UPN) שהוא זהה לחלוטין לחשבון משתמש קיים בעל תפקיד מנהל מערכת, מנהל אתר או מנהל כוח אדם, לא מתבצע סנכרון ושדה המקור נשאר ללא שינוי. מצב זה מתרחש ללא קשר לשיטת הסנכרון המקורית שהייתה בשימוש (SIS או SFTP).
בעת קישור ל-IdP שאינו Google Workspace או Microsoft Entra ID, יש לספק את המידע הבא:
שדה מזהה ייחודי למשתמשים: הערך של מאפיין זה הוא בדרך כלל כתובת הדוא״ל של המשתמש. מידע זה משמש ליצירת חשבון Apple מנוהל עבור המשתמש. לדוגמה, הוא יכול להיות userName.
שיטת אימות: SAML 2.0.
מצב אימות: OAuth 2.
כתובת URL לכניסה יחידה: יש לעיין במסמכים של ה‑IdP.
כתובת URL של callback לאימות: יש לעיין במסמכים של ה‑IdP.
שינויים אוטומטיים
יצירת חשבון
כשמגדירים סנכרון ספריות, מתבצע סנכרון של חשבונות המשתמשים ל-Apple School Manager והתפקיד שמוקצה להם הוא ״סטודנט/ית״. המידע המסונכרן של החשבון מתווסף בתור ״לקריאה בלבד״, אך אפשר לערוך את מאפייני שם המשתמש הבאים של חשבונות המשתמשים: ״תפקידים״, ״כיתה״ ו״מערכת מידע לסטודנטים״ (SIS). מאפיינים אלה מאוחסנים עם חשבון המשתמש ב‑Apple School Manager ולא נשלחים בחזרה ל‑Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך.
הערה: העלאות קבצים אל Apple School Manager באמצעות SFTP לא תומכות בסנכרון אוטומטי.
כשמשביתים את האימות המאוחד, החשבונות הופכים לחשבונות ידניים ולאחר מכן ניתן לערוך את המאפיינים בחשבונות האלה (כגון שמות משתמשים).
ביצוע שינויים בחשבון
״סנכרון ספריות״ עוקב אחרי השינויים במאפיינים המסונכרנים ומעדכן אותם באופן אוטומטי ב-Apple School Manager. מרווחי הזמן בין סנכרוני השינויים ייקבעו בהתאם ל-IdP.
הסרת חשבון
כשמסירים חשבון ב-Google Workspace, ב-Microsoft Entra ID, או ב-IdP שלך, החשבון התואם ב-Apple School Manager יושבת ויסומן למחיקה. החשבון המושבת יתנתק מהמכשירים ולא יתאפשר להתחבר אליו שוב. אם לא יתבצע סנכרון של החשבון שוב תוך 120 יום, הוא יוסר באופן אוטומטי.
מידע לגבי מזהה האדם
על מנת לזהות חשבונות מתנגשים, כאשר חשבון משתמש מסונכרן לראשונה באמצעות OIDC או SIS אל Apple School Manager, מזהה אדם נוצר באופן אוטומטי עבור אותו חשבון משתמש.
חשוב: קוד זיהוי האדם (Person ID) לא נוצר אוטומטית עבור חשבונות משתמשים שמיובאים באמצעות SFTP מאחר שקודי זיהוי אלה נוצרים בקובצי .csv שהמערכת מעלה אל Apple School Manager. אם מתנתקים מ-Google Workspace, מ-Microsoft Entra ID או מה-IdP ומעלים את המשתמשים שוב, נוצרים משתמשים חדשים, אלא אם קוד זיהוי האדם בקובצי ה-.csv תואם את קוד זיהוי האדם שהוקצה במקור על ידי סנכרון הספריה הראשוני. ניתן לעיין בעמוד העלאת נתונים ממערכות מידע לסטודנטים.
במקרה של שינוי מזהה האדם ב-Apple School Manager עבור חשבון משתמש שסונכרן בעבר, אותו חשבון משתמש לא ישויך עוד ל-Google Workspace, ל-Microsoft Entra ID או ל-IdP שלך. אם ברצונך לחבר מחדש את חשבון המשתמש, עליך לפתור את התנגשות מזהה האדם.